通过本地安全策略阻止IP访问
1、 在 组件管理 里面 选择 本地安全策略 ,然后右键 IP安全策略,在本地机器 选择 创建IP安全策略 点击 下一步 ,输入策略名称 (如输入“阻止”),然后点击 下一步,直到出现提示框,点击 完成 ,此时就创建了一个名为“阻止”的策略。
2、选择“阻止”的策略右键选择 属性 ,然后选择 添加 —>>下一步 —>>下一步 然后 网络类型 选择 所有网络连接,再点击 下一步,出现 安全规则向导 ,点击 添加 。
3、输入 IP 筛选器列表名称,比如要屏蔽30.254.1.0/24IP网段的访问,可以命名为“30.254.1.0/24”,这样方便记忆,然后再点 添加。
4、然后进入 IP 筛选向导,点击 下一步 ,描述跟进自己需求进行填写,然后 点击 下一步。
5、然后源地址选择一个 特定的IP或子网 ,然后填写相应的IP或者子网,然后再点击 下一步。
6、目的地址选择 任何IP地址 ,点击 下一步 , 协议类型选择任何,再点击 下一步 ,然后再点击 完成。
7、然后在 IP筛选器列表 里面把刚才创建的策略选择上点 下一步。
8、在 筛选器 *** 作 里面选择 添加 ,然后再点 下一步 ,然后再填名称,点 下一步 , *** 作行为选择 阻止 ,直至完成,然后应用该策略。
9、选择“阻止”这个策略,右键点击 分配 ,这样就阻止了定义的IP的访问了。
在Windows Server 2008 R2系统下,搭建IIS站点。Windows Server 2008 R2系统默认的IIS版本为7.5,对IIS的管理限制进行了很大程序的优化,使IIS管理员,工作量减少很多,自带的一些功能能够替换掉一些第三方的插件。找到IIS站点,定位到IP地址和域限制,然后双击进入编辑区域。
设置全部拒绝访问,那么所有的请求,包括服务器本身都不能访问,这点还是很牛的。可以选择允许和拒绝。实际的使用过程中,极端情况少。如果只是内容人员用,就设置为全部拒绝,然后逐个条目再允许的。
设置允许/拒绝单个IP,这个相对来说比较简单,找准对方的ip地址即可。如果是局域网则是本机设置的IP地址,如果互联网上,则需要选择公网ip。
*** 作区域内,点击允许和拒绝,即可设置
设置允许/拒绝的IP范围。需要IP地址划分知识。如何设置位置上为0,则表示匹配全部。举例说明:公网IP 89.24.233.68 捷克,IP范围属于A类,那么掩码正常来说就是255.0.0.0
那我们设置范围 255.0.0.0 就可以。如果是B类的IP 255.255.0.0 C类的是255.255.255.0。 有时对方的IP跟掩码不一定匹配,设置为255.0.0.0是范围最广的
如果允许则会正常访问,如果拒绝则会出现403禁止访问的界面,也可以设置自动以的403错误页。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)