windows 2008 配置本地IP安全策略

简介: 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/chengyi_L/article/details/52484512 虽然在apache服务器端设置了对于某一个IP段禁止访问,但是还是总有蜘蛛在一直请求服务器80端口,虽然apache返回403,但是请求无法阻止。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/chengyi_L/article/details/52484512

虽然在apache服务器端设置了对于某一个IP段禁止访问,但是还是总有蜘蛛在一直请求服务器80端口,虽然apache返回403,但是请求无法阻止。为了降低apache服务器的负担,决定在windows服务器里就将此IP段屏蔽,可以通过IP安全策略去实现。


点击开始菜单-》本地安全策略,打开对话框后,右键IP安全策略-》创建IP安全策略=》下一步=》完成

系统在完成之后会自动弹出编辑安全策略属性的界面。编辑安全策略属性的界面会有一个IP安全规则列表,我们勾选当前策略需要的IP安全规则,如果无需要的,那我们自己创建一个。

下面为此安全策略新增一个IP安全规则:(主要包括IP筛选器列表,IP筛选器操作,隧道设置,以及连接类型)

在向导页面,点击下一步

在隧道终结点页面,选此规则不指定隧道(默认选项),点击下一步

适用网络类型选择所有网络(默认选项),点击下一步

在IP筛选列表中选择符合需要的IP筛选器,如果没有,点击添加。进入IP筛选器列表。


在IP筛选器列表输入此IP筛选器的名称后,点击添加

在向导页面,点击下一步

描述页面直接跳过,点击下一步

源地址选择“一个特定的IP地址或子网”  然后输入你需要封禁的IP地址或者地址段,如:121.224.23.0/24

目标地址选择我的IP地址,协议选任何,点击下一步,点击完成。(如果需要对端口以及协议进行进一步的细分,还可以勾选编辑属性后,点击完成,这样会进入属性编辑界面,属性编辑界面可以选择协议类型以及端口)。选择IP筛选器之后,点击下一步


在筛选器操作列选择,当IP筛选器条件触发的时候要进行的操作,如果没有合适的操作,则点击添加。这里不麻烦,操作类型选择阻止即可。添加IP筛选器操作之后。点击一下步,点击完成。系统会回到IP安全规则列表。勾选我们刚指定的IP安全规则之后点击确定,这样就建立了一个IP安全策略。

最后需要当前IP安全策略生效的话,需要右键新生成的IP安全策略-》分配   当新的IP安全策略上出现一个+号图标时,表示已成功。

  


此功能类似于linux的iptables,如果服务器是数据库服务器的话,可以先禁止所有IP访问3306端口,再添加白名单即可。





目录
相关文章
|
1月前
|
存储 负载均衡 Java
如何配置Windows主机MPIO多路径访问存储系统
Windows主机多路径(MPIO)是一种技术,用于在客户端计算机上配置多个路径到存储设备,以提高数据访问的可靠性和性能。本文以Windows2012 R2版本为例介绍如何在客户端主机和存储系统配置多路径访问。
80 13
如何配置Windows主机MPIO多路径访问存储系统
|
20天前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
59 3
|
23天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
2月前
|
缓存 安全 网络协议
Windows 安全基础——NetBIOS篇
Windows 安全基础——NetBIOS篇
34 4
|
2月前
|
弹性计算 关系型数据库 数据安全/隐私保护
阿里云国际版如何配置Windows服务器的虚拟内存
阿里云国际版如何配置Windows服务器的虚拟内存
|
4月前
|
Java 应用服务中间件 开发工具
[App Service for Windows]通过 KUDU 查看 Tomcat 配置信息
[App Service for Windows]通过 KUDU 查看 Tomcat 配置信息
|
4月前
|
网络安全 Windows
在Windows电脑上启动并配置SSH服务
在Windows电脑上启动并配置SSH服务
801 0
|
4月前
|
Ubuntu Linux 数据安全/隐私保护
在 Windows 中配置 WSL2 与 Debian 的全流程
【8月更文挑战第27天】本文详细介绍了在Windows环境中配置WSL2与Debian的全过程,包括确认Windows版本、启用相关功能、安装WSL并设置版本为WSL2、下载安装Debian、配置国内镜像源,以及设置Xserver实现GUI功能。通过这些步骤,用户能够顺利完成配置,并进行基本优化。
504 0
|
网络协议 Windows
Windows下通过脚本快速修改IP地址
Windows下通过脚本快速修改IP地址 如果通过Windows的网络属性修改Ip/网关,真是太麻烦了。 经常要切换ip,所以我写了两个脚本: c:\办公室.
2067 0