使用IP策略阻止指定端口的访问3389
此方法可能导致ipv6无法使用!!由于 IP 协议在设计之初并没过多的考虑安全问题,因此在早期的网络中经常发生网络攻击或机密数据被窃
步骤如下:
一:创建安全策略
1) 打开组策略管理界面:开始->管理工具->本地安全策略
2) 右键“IP安全策略,在本地计算机”,选择”创建IP安全策略“,单击下一步,输入名称:”3389 Filter”,
点击下一步,把对勾去掉(激活默认相应规则),单击下一步,把对勾去掉(编辑属性),单击完成
二:创建IP筛选表
1) 右键“IP安全策略,在本地计算机”,选择“管理IP筛选器和筛选器操作 (M)“,点击”添加“,输入名称”3389筛选器allow “,此处需要注意,我们一定要先把自己的IP加入可以访问的列表之后才可以进行禁止的操作,以防把自己关到服务器外边..,将”使用添加向导“勾去掉,单击”添加“,在”源地址“中选择一个特定的IP地址,此处输入我们的外网地址:192.168.0.110。”目标地址“,我们选择”我的IP地址“,切换到”协议”选项卡,选择协议类型“TCP”,设置IP协议部分选择为:从任意端口,到此端口,端口输入“3389”,点击确定。
2) 重复1)添加筛选器“3389筛选器deny”
三:新增管理器筛选操作
1) 右键“IP安全策略,在本地计算机”,选择“管理IP筛选器和筛选器操作 (M)“,“选择管理筛选器操作”,选项卡,将“使用添加向导”,勾选去掉,单击“增加”,安全措施选择“阻止”,常规部分输入名称”拒绝”
四:将安全策略组装起来
右键3389Filter->属性,常规选项卡中选择“添加”,在IP筛选器列表中选择“3389筛选器allow”,筛选器操作中选择许可,点击确定。
再次选择添加,在IP筛选器列表中选择”3389筛选器deny”, 筛选器操作中选择“拒绝”,单击确定。
在本地安全策略界面,选择刚刚新建的“3389Filter”,右键,指派即可。
后继:
注意IPSEC 服务要设置为自动,否则会出现重启组策略失效的情况
首先右击电脑桌面的”计算机“(或”我的电脑“、”此电脑“、”这台电脑“),选择“管理”,然后会打开“计算机管理”窗口
然后展开“服务和应用程序”,点击“服务”,如图
在右侧服务中找到IPsec,如图
右击IPsec,选择“属性”选项,如图
点击“启动”按钮,即可启动IPsec服务,如图
6
如何你想让IPsec服务开机自动启动,可以双击IPsec服务,弹出它的属性对话框,将启动类型改为“自动”然后,点击“应用”-“确定”即可,如图
网友评论