当前位置: 移动技术网 > 科技>操作系统>windows > 组策略实现允许指定IP访问

组策略实现允许指定IP访问

2018年01月06日  | 移动技术网科技  | 我要评论

毕铭鑫,万年历阳历查询表,奇峰异岭

         背景:某地市油库,有台电脑,IP是10.X.Y.A,总部扫描出来这个电脑开放了TCP 102端口,设置只允许油库本地的网段(10.10.X.Y.A-B)这些IP能访问这个设备的TCP 102端口,其他的不允许。

由于生产机器winxp策略已配置完毕,故本文采用win10为例。

创建策略

1打开组策略,右击创建IP安全策略

 

 

点击完成

 

 

 

创建阻止规则

点击完成后会出现下图所示,点击添加

   

 

添加阻止筛选器

 

 

点击添加

 

 

       

点击完成后会看到配置的详细信息,点击确定

 

 

 

 

配置筛选器动作

为“阻止所有”配置动作--阻止,选中“阻止所有”,点击下一步

 

 

选中“阻止”,点击下一步,出现下图,点击完成

 

 

 

完成后出现下图

 

 

 

至此,阻止规则已配置完成。接下来就是配置白名单,配置允许指定IP。

 

 

 

 

 

 

 

 

 

 

 

 

 

创建允许规则

点击“添加”

 

 

   

 

添加允许筛选器

 

 

 

本例为设置网段,也可以指定特定ip

 

 

    

 

点击完成后会看到下图,允许的规则已配置完成,点击确定

 

 

 

 

 

 

 

配置筛选器动作

 

 

 

选中允许1-62,点击下一步,为“允许1-62”配置允许动作,

  

 

 

点击完成后出现下图,点击下一步

 

 

 

点击确定

 

 

 

至此,【阻止所有,允许1-62】策略配置完成

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

指派规则

右键点击策略,选择分配。

 

 

注:Win10会出现如下情况,测试windows XP 没有出现

 

 

 

 

 解决

  

 

您可能感兴趣的文章:

如对本文有疑问,请在下面进行留言讨论,广大热心网友会与你互动!! 点击进行留言回复

相关文章:

验证码:
最近更新的文章
大家感兴趣的文章
移动技术网