XP操作系統(tǒng)限制固定IP訪問設(shè)置策略

通過設(shè)置IP安全策略限制固定IP訪問1.創(chuàng)建安全策略本地安全策略快捷方式213(1)控制面板——管理工具——本地安全策略管理工具本地安全策略快捷方式213⑵右鍵選擇“IP安全策略”——創(chuàng)建IP安全策略(3)進(jìn)入設(shè)置向?qū)В涸O(shè)置IP安全策略名稱為“限制固定IP遠(yuǎn)程訪問”一一在警告提示框選擇“是”，其它均保持默認(rèn)，具體參考下圖。1/24IP安全策可向?qū)О踩烙嵲捛笾付ㄟ@個策略如何時安全通訊的請求磁出反應(yīng)-默認(rèn)響應(yīng)規(guī)則在當(dāng)沒有其它規(guī)則適用肘，對請求攵全的遠(yuǎn)程計算機(jī)作出響應(yīng)。為了安全地通訊」計算機(jī)必須對安全逋訊請求做出響應(yīng)-17激活默認(rèn)響應(yīng)規(guī)則雁j；?＜上一步1)＜上一步1)取消0?IP安全策昭向?qū)??塹■響應(yīng)祝劇身詢弟征方式要添加多身惜驗證方式，在完成該司導(dǎo)之后請編輯默認(rèn)響應(yīng)規(guī)則口為此安全規(guī)則設(shè)置初始身粉■驗證方法:I*"Activefiirectory默認(rèn)值QKeriberosVS￡莎設(shè))()0)\C使用由此證書曲發(fā)機(jī)祠(CA)頒發(fā)的證書商：|魂1覽曜...|C此字符串用來保護(hù)密鑰壹琪爭共享密鑰〕⑨：|＜上一步遂)|懺1步國)〉[[取消2.設(shè)置阻止任何IP訪問的篩選器(1)為新添加ip安全規(guī)則添加的安全規(guī)則屬性(和第一添加規(guī)則步驟是相同的)，限制固定if遠(yuǎn)程訪阿唇牲[Tirx規(guī)則常規(guī)由和其它計算機(jī)通訊的安全規(guī)則IF安全規(guī)則CI）:IF怖選器列表謊選器操作1身份驗證方洼I隧道設(shè)!E1制態(tài)〉默認(rèn)響應(yīng)Ei&rlieroe無<a.”1>I爭加也二1編輯田）...|冊臃?|p使用"添加向?qū)А耙玻泊_定11取消安全現(xiàn)則向?qū)淼腊榻Y(jié)點隧道終結(jié)點是最援近IF通訊目標(biāo)的隧道操作計篁機(jī)，正如安全規(guī)則的IF篩選器列表所指定的-IPSec隧道允許數(shù)據(jù)包在兩臺計算機(jī)間以直授的專用連接的安全級別，通過公用或?qū)Ｓ镁W(wǎng)始。指定IF安全規(guī)則的隧道相點:/就現(xiàn)貝I］不指定隧道???C隧道燹結(jié)點由此IF地址指定(X):|~0~~0~~0~~0~上一步田『V—步如：＞1取消I安全規(guī)則向?qū)Б茀^(qū)選擇網(wǎng)踣類型：a-斯看隆新崖接??［c扃碰河(I商五j""C遠(yuǎn)程訪問國：＜上一步更〕［下一步但〕：＞1收消I

(2)添加新的篩選器：在ip篩選列表選擇一一添加一一輸入篩選名稱一一添加(3)再進(jìn)入向?qū)Ш螅合仍O(shè)置禁止所有IP訪問一一源地址：任何IP地址一一目標(biāo)地址：我的IP地址——協(xié)議：TCP——到此端口輸入：3389(3389為windows遠(yuǎn)程訪問端口)，其它均可保持默認(rèn)，參考下圖。IP算選耘向?qū)Т讼驅(qū)恢峁┲e選通信需要的源、目標(biāo)和逋信類型此向?qū)?chuàng)建以貌像"的婿選器，它匹配怯入和傳出的IF通信■您可以派加客個摘選品來建立I?漏選黝列表，該列表匹配多個源、目標(biāo)或不同的通信類型的IF數(shù)據(jù)包-要繼續(xù)，請單擊"下一步"-此向?qū)恢峁┲e選通信需要的源、目標(biāo)和逋信類型指定IF通訊的源地址n源地址⑨:催何IF地址算選器向?qū)нx擇協(xié)議類型⑤;＜上一步⑥E一步國）＞||取消I(4)完成后，會在IP篩選列表看到添加的信息。如下圖。(5)配置IP篩選器允許的動作：在點確定后一一選擇配置的“阻止所有IP遠(yuǎn)程訪問”，下一步一一添加一一選擇“阻止”一一最后確定，如下圖。注：默認(rèn)“阻止”是沒有的，只有請求安全、需要安全、允許三個選項。

(6)選擇篩選器操作“阻止”，下一步一一完成，至此即配置好了“阻止所有IP遠(yuǎn)程訪問”的全部設(shè)置。

添加允許訪問的IP篩選器列表(1)如165.154,其中源地址需要選擇“一個特定的IP地址”，篩選器操作選擇“允許”，具體如下圖

(2)點確定后，回到“限制固定IP遠(yuǎn)程訪問”窗口，會出現(xiàn)如下窗口，此時需要配置一條新的IP安全規(guī)則，即允許165.154訪問的安全規(guī)則，并設(shè)置器篩選器操作，如下圖

限制固定if遠(yuǎn)程訪阿唇牲[Tirk規(guī)則常規(guī)由和其它計算機(jī)J1訊的安全規(guī)則IF安全規(guī)則ci）:IF怖選器列表謊選器操作「身份驗證方洼[隧道設(shè)!回阻止所有旺遠(yuǎn)…阻止Ei&rlieroe無回飼?態(tài)〉默認(rèn)響應(yīng)J>[添加（1）..一編輯四...]冊臃?IP使用"添加向?qū)А耙玻╆P(guān)閉安全規(guī)則向?qū)TirkIF篩選器列表詰為采用這個安全規(guī)則的IF通訊類型選擇IF催選器表口如果下面沒有符合您需要的IF怖選器』請單擊“忝加”來創(chuàng)建新的■忝加覓）...編輯睇...I刪除忝加覓）...編輯睇...I刪除（X）I名稱|描述。所有ICMF逋訊量匹配該計管機(jī)與任何其他.一.O所有吁通訊量匹配該計尊機(jī)到任何其他.一.0阻止所有n■遠(yuǎn)程訪問《上一步（1〕I下一步如"I取消I安全現(xiàn)則向?qū)ыn選齋操作詰為這個安全規(guī)則選擇筒選器操作口如果下面的列表中沒有符合您需要的簿選器操作，請單擊“添加”創(chuàng)建一個新的。選擇"使用添加向?qū)?來創(chuàng)建新篩選器-r使用我添加向?qū)А比缑Q描述。洋求安全河選）O新筒選器操作。需要安全接爰不安全的逋訊,但是.-.接受不攵全的通訊』但總.一.1?許用允許不安全的IT包葬過口。阻止瑞^器操作?:取消驗證已填加的規(guī)則是否正確以165.154為例。選中“允許165.154遠(yuǎn)程訪問”選擇“編輯”一一在IP篩選器窗口，選中允許165.154訪問，選擇“編輯”一一在IP篩選器窗口選擇配置的記錄，選擇“編輯”，如下圖，可看到已配置的規(guī)則及篩選器操作。其它規(guī)則均可采用此方法驗證和修改。

編輯現(xiàn)則屬性IP簿選器列表航設(shè)翌操作身份驗證方法隧道設(shè)置連接類型季所選的IF筋選器列表指定了哪個同^傳輸將受此規(guī)則T影響。IF幡選器列表（1）:名稱貓述。所有ICMP通訊星匹配該讓管機(jī)與任何苴他計算...。所有丘通訊量匹配該計算機(jī)到任何其他計算...回允許1再.1S4沅程苗I司。阻Lt所有旺可程訝|可堵加皿）..一|蝙輯舊）...］冊］除遂）|職消■ip篇選卷列表名稱?:十IF諦選器列表是有斐個施選器組成。這樣，寥個子網(wǎng)、IF地址和協(xié)議可被堂綜合進(jìn)一個I?篩選器-

名稱?:算選器且性協(xié)議描述17鏡像。同時與濯地址和目標(biāo)地址正好相反的數(shù)據(jù)包相匹配OQL協(xié)議描述17鏡像。同時與濯地址和目標(biāo)地址正好相反的數(shù)據(jù)包相匹配OQL算選器屬性?X尋址［協(xié)議_|描述氓擇協(xié)議類型（I〕：TCP「設(shè)宣IF協(xié)議端口」由從任意端口也）r從此端口妙：廣到任意端口（!）夜到此端口但）：取消|33B9確定

取消應(yīng)用配置的IP安全規(guī)則（1）最后配置的最終結(jié)果如下圖限制固定IP遠(yuǎn)程訪問屬性回M規(guī)則常規(guī)魚I和豆沱計篇機(jī)通訊的安全規(guī)則ip安全規(guī)則區(qū)）：IP師選器列表「怫迷器操舊歸\身份■驗證方法隧道設(shè)!13阻止所有n■遠(yuǎn)...阻止Kerberos無13允許比5一萸許可EerberLiz無回允許比5,188許可Kerberos無回允許1%一168許可Kt：rbtros無回允許165.152許可Kerberne無0^1^165.125許可Kerberne無□勒態(tài)＞默認(rèn)響應(yīng)二"無|±11添加皿）...|編輯（?。?.一|冊隆⑧|p使用“添加向?qū)А半姡┐_定取消（2）指派此安全規(guī)則：右鍵“限制固定IP遠(yuǎn)程訪問”一一選擇“指派”，至此所有工作配置完成。奧本地安全設(shè)置文件舊操作⑶查看⑦幫助皿匡］X曾匿留閶之/安全設(shè)置+土釁戶笑略+為本地策略±-J軟件限制策略■gI?京全策略，正本tl名稱推述劇安全服務(wù)器（:需要玄全;囹客戶端攻響應(yīng)）/安全設(shè)置+土釁戶笑略+為本地策略±-J軟件限制策略■gI?京全策略，正本tl名稱推述劇安全服務(wù)器（:需要玄全;囹客戶端攻響應(yīng)）搠淚固莉F疏程訪'布■—I指派（A）刪除（D）重命名（E展性建）幫助（H）策略已指派對所有IF通訊總是.，.正常通訊（不安全的）..?對祈有IP通訊忌是.，.*本地安全設(shè)置R件心操泓#