windows server ip安全策略

    需求：公司一台windows服务器涉及到公司的一些重要的项目。因此须要只能容许指定的公网ip才能登录！因而经过windows的ip安全策略来实现。

注意：首先先放行本身，再去拒绝别人去链接

   操做系统：windows server 2003

 一、

   找到【开始】->【管理工具】->【本地安全策略】

(1)建立ip安全策略

在右边的空白处右击建立ip安装策略

点击“下一步”

ip安全策略向导：命名（3389过滤）

点击“下一步”

激活默认响应规则的对勾去掉。

点击“下一步”

编辑属性的对勾去掉

点击“完成”

（2）添加ip筛选列表

双击刚才建立的3389过滤那个策略

命名为容许3389链接

选中ip筛选列表，选中编辑，而后选中添加

单击“下一步”

把镜像那个对勾去掉

源地址选择一个指定ip（你本机的ip）

目标地址选择任意ip

协议选择TCP协议

端口选择3389

（3）建立ip筛选器操做

在选中ip筛选列表后建立ip筛选器操做

点击添加后的“常规”能够为ip筛选器操做命名（容许）。

安全措施：选择“许可“ （容许或者阻止关键在此的安全措施）

相反的若是阻止须要的ip

安全措施：阻止

同理：建立ip筛选器列表能够添加不少容许或者阻止的ip地址

建立完成以上后

将建立的ip安全策略指派。这ip安全策略就起做用了！