开发者社区> roy711093> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

windows 2008 配置本地IP安全策略

简介: 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/chengyi_L/article/details/52484512 虽然在apache服务器端设置了对于某一个IP段禁止访问,但是还是总有蜘蛛在一直请求服务器80端口,虽然apache返回403,但是请求无法阻止。
+关注继续查看
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/chengyi_L/article/details/52484512

虽然在apache服务器端设置了对于某一个IP段禁止访问,但是还是总有蜘蛛在一直请求服务器80端口,虽然apache返回403,但是请求无法阻止。为了降低apache服务器的负担,决定在windows服务器里就将此IP段屏蔽,可以通过IP安全策略去实现。


点击开始菜单-》本地安全策略,打开对话框后,右键IP安全策略-》创建IP安全策略=》下一步=》完成

系统在完成之后会自动弹出编辑安全策略属性的界面。编辑安全策略属性的界面会有一个IP安全规则列表,我们勾选当前策略需要的IP安全规则,如果无需要的,那我们自己创建一个。

下面为此安全策略新增一个IP安全规则:(主要包括IP筛选器列表,IP筛选器操作,隧道设置,以及连接类型)

在向导页面,点击下一步

在隧道终结点页面,选此规则不指定隧道(默认选项),点击下一步

适用网络类型选择所有网络(默认选项),点击下一步

在IP筛选列表中选择符合需要的IP筛选器,如果没有,点击添加。进入IP筛选器列表。


在IP筛选器列表输入此IP筛选器的名称后,点击添加

在向导页面,点击下一步

描述页面直接跳过,点击下一步

源地址选择“一个特定的IP地址或子网”  然后输入你需要封禁的IP地址或者地址段,如:121.224.23.0/24

目标地址选择我的IP地址,协议选任何,点击下一步,点击完成。(如果需要对端口以及协议进行进一步的细分,还可以勾选编辑属性后,点击完成,这样会进入属性编辑界面,属性编辑界面可以选择协议类型以及端口)。选择IP筛选器之后,点击下一步


在筛选器操作列选择,当IP筛选器条件触发的时候要进行的操作,如果没有合适的操作,则点击添加。这里不麻烦,操作类型选择阻止即可。添加IP筛选器操作之后。点击一下步,点击完成。系统会回到IP安全规则列表。勾选我们刚指定的IP安全规则之后点击确定,这样就建立了一个IP安全策略。

最后需要当前IP安全策略生效的话,需要右键新生成的IP安全策略-》分配   当新的IP安全策略上出现一个+号图标时,表示已成功。

  


此功能类似于linux的iptables,如果服务器是数据库服务器的话,可以先禁止所有IP访问3306端口,再添加白名单即可。





版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
【镜像更新】Windows Server 2019 数据中心版
信息摘要: Windows Server 2019 数据中心版镜像更新适用客户: 使用Windows Server的用户版本/规格功能: 镜像ID: win2019_64_dtc_1809_zh-cn_40G_alibase_20190318.
4820 0
FileZilla server windows 2003系统下适用的版本
最新版的FileZilla server 在windows 2003系统下已经不能用了, http://pan.baidu.com/s/1bn1YcnP FileZilla_Server-0_9_43.exe
2803 0
Windows下使用VisualSVN Server搭建SVN服务器
使用 VisualSVN Server来实现主要的 SVN功能则要比使用原始的 SVN和Apache相配合来实现源代码的 SVN管理简单的多,下面就看看详细的说明。 VisualSVN Server的下载地址如下,是免费的,随意不必有顾虑 http://www.visualsvn.com/server/download/ SVN 的下载地址如下 http://tortoisesvn.net/downloads.html 【1】使用SVN,首先要安装TortoiseSVN,就是上面的SVN下载地址。
2119 0
Windows server2003配置ftp服务
版权声明:欢迎转载,请注明沉默王二原创。 https://blog.csdn.net/qing_gee/article/details/45010139 前言:如果你已经非常清楚的掌握了Windows server 2003的安全机制,那么你可以通过开启Windows自带的ftp服务进行使用,不过很多情况下,这不安全,但是我会告诉你方法,这需要你的Windows安装目录下有对应的ftp安装包。
806 0
+关注
文章
问答
文章排行榜
最热
最新
相关电子书
更多
ECS运维指南之Windows系统诊断
立即下载
《云服务器运维之Windows篇》
立即下载
FIS Global Accelerating Digital Intelligence in FinTech
立即下载