当前位置：首页 > 服务器 > 正文

服务器的本地安全策略（服务器的本地安全策略包括）

admin
服务器
2022-12-20 11:52:58
28

本篇文章给大家谈谈服务器的本地安全策略，以及服务器的本地安全策略包括对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

1、本地安全组策略命令是什么
2、如何设置IP安全策略，只允许特定IP访问服务器
3、服务器如何利用本地安全策略来限制访问IP的流量

本地安全组策略命令是什么

本地安全组策略命令是gpedit.msc。

打开本地安全组策略的方法如下：

1、以win10为例，按win+R打开运行，在运行中输入“gpedit.msc”并回车。

2、或者打开windows开始菜单，找到windows系统中的控制面板。

3、在控制面板中点击右上角的类别，选择大图标。

4、然后在改变后的控制面板中找到管理工具。

5、点击管理工具中的本地安全策略即可。

如何设置IP安全策略，只允许特定IP访问服务器

03系统例举

01.首先打开控制面板，进入“管理工具”，然后双击打开“本地安全策略”

02.使用鼠标右键单击左方的“ip

安全策略，在

本地计算机”选项，并选择“创建

安全策略”选项

03.点击“下一步”按钮

04.设置一个ip策略名称，例如设置为“端口限制策略”，使用其它名称也可以

05.点击“下一步”按钮

06.去掉“激活默认响应规则”选项的勾

07.点击“下一步”按钮

08.点击“完成”按钮

09.去掉右导”选项的勾

10.现在先开始添止所有机器访问服务器，点击“添加”按钮

11.点击“添加”按钮

12.设置ip筛选器的名称，例如设置为“禁止所有机器访问服务器”，使用其它名称也可以

13.点击“添加”按钮

14.如果该服务器不打算上网，则可以将“源地址”设置为“任何

地址”。如果需要上网，建议设置为“一个特定的

子网”，并设置ip地址为与该服务器ip地址相同的网段，例如服务器ip地址是192.168.1.10，则可以设置为192.168.1.0，也就是前面3个数字是相同的，后面最后一位填1即可，并设置子网掩码，这个设置和服务器子网掩码一致即可（具体请自行查看服务器的子网掩码），如果局域网都是在192.168.1.*的范围，则直接设置为255.255.255.0即可

15.将“目标地址”设置为“我的

地址”

16.点击“确定”按钮

17.点击“确定”按钮

18.选择刚创建的ip筛选器（即12步中设置的名称）

19.切换到“筛选器操作”选项页

20.去掉“使用添加向导”选项的勾

21.点击“添加”按钮

22.选择“阻止”选项

23.切换到“常规”选项页

24.设置筛选器操作名称，建议设置为“禁止”或“阻止”，使用其它名称也可以

25.点击“确定”按钮

26.选择刚创建的筛选器操作（即24步设置的名称）

27.点击“应用”按钮

28.点击“确定”按钮

29.现在开始添加允许访问该服务器的机器，点击“添加”按钮

30.点击“添加”按钮

31.设置ip筛选器名称，建议设置为“允许访问的机器”，使用其它名称也可以

32.点击“添加”按钮

33.将“源地址”设置为“一个特定的

地址”，并设置下方的ip地址为允许访问该服务器的ip中的一个（每次只能添加一个，所以需要慢慢添加）

34.设置“目标地址”为“我的

地址”

35.点击“确定”按钮

36.重复32至35步将要允许访问该服务器的ip全部添加

37.点击“确定”按钮

38.选择刚创建的“ip

筛选器”（即31步设置的名称）

39.切换到“筛选器操作”选项页

40.选择“许可”选项

41.点击“应用”按钮

42.点击“确定”按钮

43.点击“确定”按钮

44.使用鼠标右键单击刚创建的ip策略（即第4步设置的名称），并选择“指派”即可

45.以后需要添加、修改、删除允许访问的ip时，可以编辑该ip策略的ip筛选器进行设置

注意：需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器，因为如果他人知道您允许哪个ip访问该服务器，对方可以修改自己的ip地址，以获得访问权限ip，这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址（可以使用arp

-s命令来绑定），并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限，因此使用ip安全策略并非绝对安全。

服务器的本地安全策略（服务器的本地安全策略包括）

服务器如何利用本地安全策略来限制访问IP的流量

1.点击 “开始菜单/设置/控制面板/管理工具”,双击打开”本地策月”,选中”ip安全策月,在本地计算机”右边的空白位置右击鼠标,谈出快捷菜单,选择”创建ip安全策月”,弹出向导.在向导中点击下一步下一步,当显示”安全通信请求”画面时,把”激活默认相应规则”左边的钩去掉,点”完成”就创建了一个新的ip安全策月.

2.右击该ip安全策月,在”属性”对话框中，把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的规则,随后弹出”新规则属性”对话框,在画面上点击”添加”按纽,弹出ip筛选器列表窗口.在列表中,首先把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的筛选器.

3.进入”筛选器属性’对话框,首先看到的是寻地址,源地址选”一个特定的IP地址”,目标地址选”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址，点击确定

4.在”新规则属性”对话框中,选择”新ip筛选器列表’然后点击其左边的复选框,表示已经激活.最后点击”筛选器操作”选项卡中,把”使用添加向导”左边的钩去掉,点击”添加”按钮,进行”阻止”操作,在”新筛选器操作属性”的”安全措施”选项卡中,选择”阻止”,然后点击”确定”

5.进入”新规则属性”对话框,点击”新筛选器操作”.,选取左边的复选框,表示已经激活,点击”关闭”按钮,关闭对话框.最后”新ip安全策略属性”对话框,在”新的ip筛选器列表”左边打钩,按确定关闭对话框.在”本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择”指派”.

关于服务器的本地安全策略和服务器的本地安全策略包括的介绍到此就结束了，不知道你从中找到你需要的信息了吗？如果你还想了解更多这方面的信息，记得收藏关注本站。