windows 2008 配置本地IP安全策略

简介: 版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/chengyi_L/article/details/52484512 虽然在apache服务器端设置了对于某一个IP段禁止访问,但是还是总有蜘蛛在一直请求服务器80端口,虽然apache返回403,但是请求无法阻止。
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/chengyi_L/article/details/52484512

虽然在apache服务器端设置了对于某一个IP段禁止访问,但是还是总有蜘蛛在一直请求服务器80端口,虽然apache返回403,但是请求无法阻止。为了降低apache服务器的负担,决定在windows服务器里就将此IP段屏蔽,可以通过IP安全策略去实现。


点击开始菜单-》本地安全策略,打开对话框后,右键IP安全策略-》创建IP安全策略=》下一步=》完成

系统在完成之后会自动弹出编辑安全策略属性的界面。编辑安全策略属性的界面会有一个IP安全规则列表,我们勾选当前策略需要的IP安全规则,如果无需要的,那我们自己创建一个。

下面为此安全策略新增一个IP安全规则:(主要包括IP筛选器列表,IP筛选器操作,隧道设置,以及连接类型)

在向导页面,点击下一步

在隧道终结点页面,选此规则不指定隧道(默认选项),点击下一步

适用网络类型选择所有网络(默认选项),点击下一步

在IP筛选列表中选择符合需要的IP筛选器,如果没有,点击添加。进入IP筛选器列表。


在IP筛选器列表输入此IP筛选器的名称后,点击添加

在向导页面,点击下一步

描述页面直接跳过,点击下一步

源地址选择“一个特定的IP地址或子网”  然后输入你需要封禁的IP地址或者地址段,如:121.224.23.0/24

目标地址选择我的IP地址,协议选任何,点击下一步,点击完成。(如果需要对端口以及协议进行进一步的细分,还可以勾选编辑属性后,点击完成,这样会进入属性编辑界面,属性编辑界面可以选择协议类型以及端口)。选择IP筛选器之后,点击下一步


在筛选器操作列选择,当IP筛选器条件触发的时候要进行的操作,如果没有合适的操作,则点击添加。这里不麻烦,操作类型选择阻止即可。添加IP筛选器操作之后。点击一下步,点击完成。系统会回到IP安全规则列表。勾选我们刚指定的IP安全规则之后点击确定,这样就建立了一个IP安全策略。

最后需要当前IP安全策略生效的话,需要右键新生成的IP安全策略-》分配   当新的IP安全策略上出现一个+号图标时,表示已成功。

  


此功能类似于linux的iptables,如果服务器是数据库服务器的话,可以先禁止所有IP访问3306端口,再添加白名单即可。





目录
相关文章
|
8天前
|
存储 负载均衡 Java
如何配置Windows主机MPIO多路径访问存储系统
Windows主机多路径(MPIO)是一种技术,用于在客户端计算机上配置多个路径到存储设备,以提高数据访问的可靠性和性能。本文以Windows2012 R2版本为例介绍如何在客户端主机和存储系统配置多路径访问。
48 13
如何配置Windows主机MPIO多路径访问存储系统
|
1月前
|
弹性计算 关系型数据库 数据安全/隐私保护
阿里云国际版如何配置Windows服务器的虚拟内存
阿里云国际版如何配置Windows服务器的虚拟内存
|
3月前
|
网络安全 Windows
在Windows电脑上启动并配置SSH服务
在Windows电脑上启动并配置SSH服务
596 0
|
3月前
|
Ubuntu Linux 数据安全/隐私保护
在 Windows 中配置 WSL2 与 Debian 的全流程
【8月更文挑战第27天】本文详细介绍了在Windows环境中配置WSL2与Debian的全过程,包括确认Windows版本、启用相关功能、安装WSL并设置版本为WSL2、下载安装Debian、配置国内镜像源,以及设置Xserver实现GUI功能。通过这些步骤,用户能够顺利完成配置,并进行基本优化。
361 0
|
监控 数据安全/隐私保护 Windows
Nagios 监控Windows服务器(详细篇)
1. 监控内容 windows服务器的内部参数包括以下 a. 内存使用状况 b. CPU负载 c. 磁盘使用状况 d. 服务状态 e. 运行的进程 2. 监控原理 在windows服务器内安装NSClient++的监控引擎,nagios服务器通过check_nt来获取监控数据 3.
1564 0
|
监控 数据安全/隐私保护 Windows