思路:利用本地安全策略,先禁止所有的ip,然后允许指定的ip
温馨提示:
1. 在共享的电脑上操作
2. 此方法只适用于指定少数IP,很多IP的话应该还有网段之类的,请自行百度
一、打开本地安全策略
-
搜索并打开
image-20200716083652115.png本地安全策略
- 打开之后是这样的
- 右键ip安全策略,打开
管理IP筛选器列表和筛选器操作
二、筛选器列表
- 打开之后是这样的,选择添加
- 名称这里可以随便写,我这里先禁止所有ip,使用添加向导的勾去掉,再选择添加
- 再选择添加后,打开是这样的,源地址选择
任意IP地址
,目标地址选择我的IP地址
,镜像的勾取消掉
- 再点协议这里,这里需要TCP协议,任意端口到139和445,这里先填139,然后确定
- 确定之后,IP筛选器列表这里就会多一个
-
重复2-4步,再添加TCP协议任意端口到445
-
添加
- 地址
- 协议
- 完成之后是这样的,确定
- 确定之后,
管理IP筛选器列表和筛选器操作
这里就会多一个刚才创建的IP筛选器禁止所有ip
三、允许指定IP
-
重复第二步,添加允许的ip
-
添加
- 名称随便写,再添加
- 源地址填写特定的ip,目标地址选我的ip,取消镜像
- 协议也是TCP从任意端口到139和445,这里先填139
-
确定之后,发现多了139的,现在再重复3-5步,添加445的
-
完成之后如下,点确定
-
确定之后,如下
image-20200716091802748.png
四、管理筛选器操作
- 选择管理筛选器操作
- 安全方法这里选择
许可
- 常规这里,名称可以随便写,这里写上
允许操作
,然后确定
- 然后这里就多了一个名称叫
允许操作
的筛选器操作
-
重复1-3步,再添加一个阻止的方法
-
添加
- 选阻止
- 写名称
- 完成之后,关闭
五、创建IP安全策略
- 右键,创建IP安全策略
- 下一步
- 填写名称,下一步
- 这个我是没勾的,下一步
- 取消编辑属性,完成
- 完成之后,就多了一个这玩意儿
六、编辑IP安全策略属性
- 双击这玩意儿
- 添加
- 可以看到刚才创建的两个IP筛选器列表,选禁止所以ip(刚才你自己起的名字),筛选器对应的是禁止操作
- 确定之后,如下图,再重复2-3步添加一个允许指定IP的
- 选择允许ip这个筛选器,对应的是允许操作
- 确定之后是这样的,最后点应用,点确定也行
七、分配
-
最后右键,分配,
image-20200716094126280.png
-
显示策略已指派
image-20200716094209432.png
-
也可以右键取消分配
image-20200716095713089.png
-
最后的效果:除了指定的IP,其他的IP不能访问我的共享文件,如果有多个IP,重复第三步的4-7
-
文中难免有纰漏,本人也是踩坑n次,才有此文,网上的教程,害,也试了n次,如果还有其他的方法,请不吝赐教
网友评论