Windows 下如何設定 只允許固定IP遠端訪問
通過設定IP安全策略限制固定IP訪問
說明: (1)以XP環境為例,步驟:先禁止所有IP,再允許固定IP訪問。 (2)配置過程中很多步驟圖是重複的,一些沒價值的圖就省略了; (3)光看的話可能中間重複配置 安全規則和IP篩選器模組會 看暈,但按這個步驟配置肯定沒有問題: 過程梳理:先配置安全策略——再配置IP篩選器列表——最後為這些安全策略指定 IP篩選器,指定篩選器操作即可。 (4)設定完成後注意IPSEC服務 必須為“啟動”狀態且啟動型別必須設定為“自動”,否則機器重啟後無效; (5)擴充套件:見文章最後。1.建立安全策略
(1) 控制面板——管理工具——本地安全策略
(2) 右鍵選擇“IP安全策略”——建立IP安全策略
(3) 進入設定嚮導:設定IP安全策略名稱為“限制固定IP遠端訪問”——在警告提示框選擇“是”,其它均保持預設,具體參考下圖。
2.設定阻止任何IP訪問的篩選器
(1)為新新增IP安全規則新增 的安全規則屬性(和第一新增規則步驟是相同的)
(2)新增新的篩選器:在ip篩選列表選擇——新增——輸入篩選名稱——新增
(3)再進入嚮導後:先設定禁止所有IP訪問——源地址:任何IP地址——目標地址:我的IP地址——協議:TCP——到此埠輸入:3389(3389為windows遠端訪問埠),其它均可保持預設,參考下圖。
(4) 完成後,會在IP篩選列表看到新增的資訊。如下圖。
(5)配置IP篩選器允許的動作:在點確定後——選擇配置的“阻止所有IP遠端訪問”,下一步——新增——選擇“阻止”——最後確定,如下圖。
注:預設“阻止”是沒有的,只有請求安全、需要安全、允許三個選項。
(6)選擇篩選器操作“阻止”,下一步——完成,至此即配置好了“阻止所有IP遠端訪問”的全部設定。
3.新增允許訪問的IP篩選器列表
(1) 如165.154,其中源地址需要選擇“一個特定的IP地址”,篩選器操作選擇“允許”,具體如下圖
(2)點確定後,回到“限制固定IP遠端訪問”視窗,會出現如下視窗,此時需要配置一條新的IP安全規則,即允許165.154訪問的安全規則,並設定器篩選器操作,如下圖
4.驗證已填加的規則是否正確
以165.154為例。選中“允許165.154遠端訪問”選擇“編輯”——在IP篩選器視窗,選中允許165.154訪問,選擇“編輯”——在IP篩選器視窗選擇配置的記錄,選擇“編輯”,如下圖,可看到已配置的規則及篩選器操作。其它規則均可採用此方法驗證和修改。
5.應用配置的IP安全規則
(1)最後配置的最終結果如下圖
(2)指派此安全規則:右鍵“限制固定IP遠端訪問”——選擇“指派”,至此所有工作配置完成。
擴充套件:
(1)這篇文章僅限於限制一個固定IP,也可限制某一個網段,此時只需在配置源地址時,選擇“一個特定的IP子網”,
則配置資訊為(以165網段為例):
IP地址:192.168.165.0
子網掩碼:255.255.255.0
(2)本文章也可擴充套件到某個IP或IP段 限制訪問伺服器的某個埠、某個服務等
(3)win7 、win 2003 、win2008依然適用此方法
如果問題,或更好的建議請回復或聯絡qq:1095419633,謝謝。