一,新建ip安全策略
win+r開啟執行對話方塊,輸入gpedit.msc進入組策略編輯器。
依次開啟「本地計算機」策略--計算機配置--windows設定--安全設定--ip安全策略,在 本地計算機上。
在右面的空白處右擊,選擇第乙個選單:建立ip安全策略,彈出的ip安全策略嚮導對話方塊。
點選下一步。
在名稱裡輸入339過慮,下一步。
取消啟用預設響應規則,下一步。
選中編輯屬性,下一步。
二,新建ip篩選器
在彈出的新ip安全策略屬性對話方塊裡取消使用「新增嚮導」,點選新增。
在彈出的新規則屬性對話方塊裡點選新增。
起個名稱:放行指定ip的3389連線,點選新增。
在彈出的對話方塊裡選擇位址選項卡,源位址選擇乙個特定的ip位址,目標位址選擇我的ip。取消映象。
再選擇協議選項卡,協議型別選擇tcp,設定ip協議埠為從任何埠到此埠3389。
單擊確定關閉ip篩選器屬性,再確定關閉ip篩選器列表。
在新規則屬性對話方塊裡再點選新增,依照上面的再新增乙個ip篩選器,名稱為:阻止3389連線;源位址為任意ip,目標位址為我的ip。協議:tcp,埠3389。
三,給新建的ip篩選器加上篩選器操作
在新規則屬性對話方塊上選擇篩選器操作選項卡。
點選新增。
選擇阻止,在常規選項卡裡的名稱改為:阻止。點選確定。
點選新規則屬性對話方塊中的ip篩選列表,選中放行指定ip的3389連線(一定要讓它前面的那個圈子是選中狀態),然後再選擇篩選器操作選項卡,選中許可。確定。
在3389過濾屬性裡,點選新增,選擇阻止3389連線,按照上面的給它指定阻止的篩選器操作。
確定後,右擊3389過濾,選擇指派,不用重啟機器即可生效。
IP安全策略設定
1.開始 程式 管理工具 本地安全策略 微軟建議使用本地安全策略進行ipsec的設定,因為本地安全策略只應用到本地計算機上,而通常ipsec都是針對某台計算機量身定作的.2.右擊 ip安全策略,在本地機器 選擇 管理 ip 篩選器表和篩選器操作 啟動管理 ip 篩選器表和篩選器操作對話方塊.我們要先...
使用本地IP安全策略阻止指定IP訪問本機
日期 2020 12 24 windows防火牆可以阻止所有ip訪問本機,如果想讓某個ip訪問本機,就把它加到 例外 規則中,例外 規則就相當於白名單,但防火牆沒有黑名單,不能指定阻止某個ip的訪問。如果想阻止某個ip訪問本機,可以使用 本地ip安全策略 執行 secpol.msc 可以開啟 本地安...
iptables只允許指定ip訪問本機的指定埠
首先,清除所有預設定 iptables f 其次,設定只允許指定ip位址訪問指定埠 1 在tcp協議中,禁止所有的ip訪問本機的1521埠。iptables i input p tcp dport 1521 j drop 2 允許192.168.1.123訪問本機的1521埠 iptables i ...