通過(guò)配置本地IP安全策略���,限制IP訪問(wèn)��。
1.運(yùn)行g(shù)pedit.msc����,依次進(jìn)入“本地計(jì)算機(jī)”策略--windows設(shè)置--安全設(shè)置--ip安全策略在本地計(jì)算機(jī)。
2.右鍵點(diǎn)擊“ip安全策略在本地計(jì)算機(jī)”���,選擇“管理IP篩選器表和篩選器操作”����,進(jìn)入“管理IP篩選器表和篩選器操作”對(duì)話框�����。
3.選中為“管理IP篩選器列表”當(dāng)前標(biāo)簽頁(yè)�����,點(diǎn)擊“添加”按鈕�����,進(jìn)入“IP篩選器列表”對(duì)話框。
4.“IP篩選器列表”對(duì)話框中�,名稱一欄可填為“任意IP到本地的通訊”,點(diǎn)擊“添加按鈕”�����,進(jìn)入“IP篩選器屬性”對(duì)話框����。
5.“IP篩選器屬性”對(duì)話框中,源地址改為“任何IP地址”����,目標(biāo)地址改為“我的IP地址”,協(xié)議類(lèi)型改為‘任意’�。單擊確定按鈕,返回‘IP篩選器列表’對(duì)話框���。
6.再次單擊確定按鈕���,返回“管理IP篩選器表和篩選器操作”對(duì)話框。
小結(jié),以上步驟我們就制作了一個(gè)名為“任意IP到本地的通訊”的IP篩選器�,我們可以用它向操作系統(tǒng)描述該對(duì)那些通訊進(jìn)行操作。
7.按照上述3--6的步驟��,再制作一個(gè)名為“客戶端到本地的通訊”的IP篩選器�����,‘IP篩選器屬性’對(duì)話框配置為:源地址改為“一個(gè)特定的IP地址”���,具體地址為實(shí)際工作決定,例如“192.168.0.30”�,目標(biāo)地址改為“我的IP地址”,協(xié)議類(lèi)型改為“任意”��。
8.在“管理IP篩選器表和篩選器操作”對(duì)話框中�,選中“管理篩選器操作”標(biāo)簽頁(yè),點(diǎn)擊添加按鈕����,進(jìn)入“新篩選器操作屬性”對(duì)話框
9.在“新篩選器操作屬性”對(duì)話框中,標(biāo)簽頁(yè)“安全措施”配置為“阻止”;標(biāo)簽頁(yè)“常規(guī)”中���,名稱一欄改為“完全阻止”���。
10.點(diǎn)擊確定按鈕�,回到“管理IP篩選器表和篩選器操作”對(duì)話框����。
11.點(diǎn)擊關(guān)閉,回到‘組策略編輯器’
小結(jié)��,上述步驟���,我們就制作了一個(gè)名為”完全阻止“的IP篩選器操作�,我們可以用它向操作系統(tǒng)描述我們希望對(duì)選定的通訊進(jìn)行什么操作���。另外系統(tǒng)自帶了三個(gè)IP篩選器操作�,分別為“請(qǐng)求安全”�、“需要安全”、“許可“�。
下面,是具體的操作步驟
10.回到”組策略編輯器“(如果全窗口全關(guān)了����,可以運(yùn)行g(shù)pedit.msc),依次進(jìn)入”本地計(jì)算機(jī)“策略--windows設(shè)置--安全設(shè)置--ip安全策略在本地計(jì)算機(jī)
11.右鍵點(diǎn)擊“ip安全策略在本地計(jì)算機(jī)”���,選擇“創(chuàng)建IP安全策略”�,進(jìn)入“創(chuàng)建IP安全策略向?qū)?rdquo;對(duì)話框,
12.點(diǎn)擊下一步��,把IP安全策略名稱改為‘服務(wù)特定對(duì)象策略’��,一路默認(rèn)點(diǎn)擊下一步����,遇到詢問(wèn)點(diǎn)“是”,最后進(jìn)入“服務(wù)特定對(duì)象策略屬性”對(duì)話框���,
13.在“服務(wù)特定對(duì)象策略屬性”對(duì)話框中�,點(diǎn)擊添加按鈕�,進(jìn)入“安全規(guī)則向?qū)?duì)話框”����,依次選擇“此規(guī)則不指定隧道”--“所有網(wǎng)絡(luò)連接”之后點(diǎn)擊下一步。
14.在IP篩選器列表中選擇名為“任意IP到本地的通訊”的IP篩選器��,點(diǎn)擊下一步�����,
15.在篩選器操作列表中選擇名為“完全阻止”的IP篩選器操作。
小結(jié)����,以上我們就明確告訴操作系統(tǒng),我們希望對(duì)于符合“任意IP到本地的通訊”IP篩選器的一切通訊�����,都采取名為“完全阻止”的IP篩選器操作����。
