服务器安全之手把手教你如何做IP安全策略

 更新时间:2017年04月08日 21:14:17   作者:洪哥  
服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows网管人员来说IP安全策略是必备的技能之一

安全策略

IP安全策略,简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口;放行、阻止相关的IP,如何做安全策略,小编为大家详细的写了相关的步骤:

解说步骤:阻止所有:

打开本地安全策略:

开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略

弹出来的窗口中,右击IP安全策略,在本地计算机

1. 创建IP安全策略:

2. 进入配置向导:直接下一步


3. 直接就命名:IP 安全策略,然后下一步


4. “激活默认响应规则”不要勾上,不要勾上,直接下一步


5. “编辑属性”前面也不要勾上,直接点完成

6. 可以看下雏形出来了

7. 双击策略,弹出窗口IP安全策略属性;去掉“使用添加向导”前面的勾

8. 点击上图中的"添加"出现下图:

9. 点击上图中的“添加”弹出以下窗口,命名名称为,阻止所有,也就是待会下面所讲的阻止所有的端口及IP访问

10 .点击上图中的“添加”弹出如下窗口:地址我们就都选“任何IP地址”

源地址:就是访问的IP地址

目标地址:就是主机的IP地址

11. 设置完地址后再设置协议,可以下拉看到有很多种,这里也就设置任意

12. 点击上图中的确定,再回到“新规则属性”下面,之前设置的是“IP筛选器列表”,现在设置“筛选器操作”

13. 我们要添加一个阻止,先做一个阻止所有端口、IP访问进出的操作,然后再逐个放行,这个应该可以理解。我们先点常规,改个名“阻止”,然后确定。

14. 上图确定好后,再看“安全措施”,选中“阻止”

15. 上图确定后,我们就可以得到如下窗口了。我们会发现有“允许”,有“阻止”,这就是我们想要的,我们点击阻止;还有就是记得同时也要点上“IP筛选器列表”里的“阻止所有”不然就没有具体的操作对象了。

16. 上面都设置好了,确定好后我们再回到最原始的窗口也就是“IP安全策略属性里”我们可以看到一个“阻止所有”的策略了

逐个放行:

这上面就是一个阻止所有的策略了,下面我们要逐个放行,其实具体过程和上面是一样的;设置“IP筛选器列表”可以改成允许相关的端口,比如说“远程”那么默认的远程端口就是3389

17. 还是和“阻止所有”里一样的操作,只不过换成允许远程

18. 下面就是筛选操作了。如果本地的IP是静态的或者IP是动态但经常在那个几个范围内变化,那么建议使用一个特定的IP子网;然后目标地址就是“我的IP地址”,如果本地IP动态的根本无法确定时就用“任何IP地址”

19. 设置完址后再设置协议。远程访问用的是3389端口,协议类型是TCP,就按照图中设置:

上面确定完之后还要设置筛选器操作里面选择“允许”不然就没用,具体回到步骤15看一下。

远程允许后最后再让策略生效:右击IP 安全策略,指派就可以了

除了上面放行的3389端口之外,实际生产环境中还要放行80端口不然别人访问不了你的网站,如果你的网站在调用时还要访问到别人的网站那么还得放行服务器对外的80端口号(因为阻止所有里是不管对外还是对内的端口都是封着的)。

数据库的端口一般建议别放行,可以直接在服务器里操作,如果非要在本地连接数据库的话可以和远程连接设置一样,放行相关的IP就行。

还有其他的一些端口可以根据自己的需要进行放行。

刚开始设置时可能会出错,如果一出错就可能导致你无法远程,这里提供个解决方法:防止安全策略或防火墙配置错误而导致远程无法连接 

另外,有时可能出现打开安全策略报错“在保存ip安全数据时出现下列错误:指定的服务并未以已安装的服务存在。(80070424)” 这个是由于服务“IPSEC Services”没有开启。

总结:做IP安全策略对服务器的安全有很大帮助!

对脚本编程感兴趣的朋友可以看看洪哥的这篇文章:使用netsh命令来管理IP安全策略

相关文章

  • win2008 r2 IIS7.5 设置强制所有文件直接下载

    win2008 r2 IIS7.5 设置强制所有文件直接下载

    这篇文章主要介绍了win2008 r2 IIS7.5 设置强制所有文件直接下载,需要的朋友可以参考下
    2015-10-10
  • win2003防火墙导致ftp无法使用的解决方法

    win2003防火墙导致ftp无法使用的解决方法

    这篇文章主要介绍了win2003防火墙导致ftp无法使用的解决方法,需要的朋友可以参考下
    2014-11-11
  • 服务器 UDP端口占用几千个的解决办法

    服务器 UDP端口占用几千个的解决办法

    前一段时间使用NetStat命令查看服务器端口时,发现服务器udp端口开放了好多,最少在1000个以上,当时事情比较多,没有管它,今天终于有点时间,仔细检查了一下,排除了这个问题.
    2009-03-03
  • 机房速度和带宽测试的简单方法

    机房速度和带宽测试的简单方法

    目前国内IDC市场发展迅速,各类虚拟IDC运营商也象雨后春笋般冒了出来,不管大的小的IDC都吹嘘自己的带宽怎么怎么好,速度如何如何的快,其实其中有很多的误区。
    2008-12-12
  • Windwos服务器远程桌面不能复制粘贴的解决方法

    Windwos服务器远程桌面不能复制粘贴的解决方法

    这篇文章主要介绍了Windwos服务器远程桌面不能复制粘贴的解决方法,本文讲解了两种不能复制粘贴的情况和各自的解决方法,需要的朋友可以参考下
    2015-01-01
  • IIS启用Gzip的方法与优缺点分析

    IIS启用Gzip的方法与优缺点分析

    现代的浏览器IE6和Firefox都支持客户端Gzip,也就是说,在服务器上的网页,传输之前,先使用Gzip压缩再传输给客户端,客户端接收之后由浏览器解压显示,这样虽然稍微占用了一些服务器和客户端的CPU,但是换来的是更高的带宽利用率。
    2010-10-10
  • iis伪静态中文url出现乱码的解决办法

    iis伪静态中文url出现乱码的解决办法

    这篇文章主要介绍了iis伪静态中文url出现乱码的解决办法,需要的朋友可以参考下
    2017-05-05
  • Win2008 网络策略设置方法 让访问更安全

    Win2008 网络策略设置方法 让访问更安全

    在局域网环境中,许多普通工作站由于没有及时安装系统补丁程序或者没有更新病毒库,导致对应系统可能存在很多安全隐患,当这些工作站尝试访问局域网网络时,可能会给整个网络的安全带来比较大的威胁。
    2011-06-06
  • win2003 多用户远程登录设置方法(图文)

    win2003 多用户远程登录设置方法(图文)

    一般在默认的情况下,windows 2003 只能实现2个远程用户登录,在网上搜索过一些设置,也亲自做过一些设置,网络上讲的不安装“终端服务”的做法是不可行的
    2013-11-11
  • Session值不规律变化的一种可能解决方法

    Session值不规律变化的一种可能解决方法

    碰到一个很怪异的问题,当然,有点儿程序用到Session,在Session中存放了一个对象的数组,在本地机器上都没有出现什么问题,但上传到服务器,居然出现怪事儿,放于Session中的这个对象数组的个数、顺利会发生无规律的变化
    2008-08-08

最新评论