[计算机]IP安全策略详细设置.doc

首先,打开管理工具中的本地安全策略,在IP安全策略选项上点击右键,如图1: 选择创建IP安全策略,会弹出向导窗口,单击下一步,在弹出的窗口中,输入此策略的名称,比如这里我们键入3389过滤再单击下一步,以后全部默认下一步,其中有一个警告,单击是即可这样就完成新策略的添加.如图2: 点击确定后,回到图1界面,选择管理IP筛选器操作,弹出窗口,如图3? ? 我们先要建立一个筛选器,单击添加,弹出窗口,在筛选器名称里填入3389筛选器1,再单击旁边的添加,会弹出向导窗口,单击下一步,会出现源地址选项,(你可以按照自己的需要选择),在这里我们选择任何IP地址,单击下一步,在目的地址中选择我的IP地址,再单击下一步,选择IP协议,这里我们选择TCP,单击下一步,会出现端口选择,如图4: 我们设置从任何端口到本机的3389端口.单击下一步.就完成了筛选器的建立.如图5: 接着回到图3界面,单击管理筛选器操作页栏? 单击添加,会弹出筛选器操作向导,单击下一步,取名为阻止3389,单击下一步,在选择操作页面中选择阻止,单击下一步,就完成了筛选器的建立.如图6: 好了! 我们建立了筛选器和筛选器操作,现在就要建立IP安全规则了.(***)在图1界面中,双击我们刚刚建立的3389过滤策略,弹出策略属性窗口,然后单击添加弹出向导,单击下一步,一直单击下一步,其中一个选择是,直到这里,如图7： 这时,我们要选择我们刚才建立的3389筛选器1,然后再单击下一步.如图8 大家注意到没有,旁边的添加编辑等按钮,其实我们可以在此向导中就可以一次完成建立筛选器及筛选器操作等工作)图8我们选择建立的阻止3389的操作,单击下一步,就完成了安全规则的建立. ? 现在我们就已经有了一个基于在3389端口阻止所有IP连接的安全策略了.现在,你在图1的界面上,在3389过滤策略上单击右键,再单击指派,这样,系统就开始应用安全策略了.所有连接3389的TCP请求都将被阻止. ? 现在所有的连接都被阻止了,管理员如何连接呢? 别急我们再来建立一个允许管理员登陆的策略. ? 我们回到图3的界面,重复建立筛选器的步骤,建立一个名为3389筛选器2的筛选器,别的设置和3389筛选器1的一样,只是在选择源地址时要选择一个特定的IP地址,这里比如我的管理员工作站IP是192.168.111.100,如图9: ? 然后再重复建立筛选器操作的步骤,建立一个名为允许3389的操作,和上面不同的是在选择动作时使用许可. ?再回到上面的(***)的地方,重复建立规则的步骤,用3389筛选器2和允许3389建立一个新的规则,完成后在策略3389过滤属性中显示如下:如图10: 至此,我们已经完成了在3389端口上的IP策略!此时,只有来自192.168.0.2的IP地址将被许可连接,其他的IP地址通讯都将被阻塞.(IP策略需要指派后才可生效,不需要重起,在更改设置时也不用停止后再指派.指派相应的IP策略后,此IP策略名上有个小绿点)