伺服器ip安全策略

1、本機的IP安全策略、安全選項

如何啟用本地IPSec安全策略
方法一：利用MMC控制台
第一步：點擊「開始→運行」，在運行對話框中輸入「MMC」，點擊「確定」按鈕後，啟動「控制台」窗口。
第二步：點擊「控制台」菜單中的「文件→添加/刪除管理單元」選項，彈出「添加/刪除管理單元」對話框，點擊「獨立」標簽頁的「添加」按鈕，彈出「添加獨立管理單元」對話框。
第三步：在列表框中選擇「IP安全策略管理」點擊「添加」按鈕，在「選擇計算機」對話框中，選擇「本地計算機」，最後點擊「完成」。這樣就在「MMC控制台」啟用了IPSec安全策略。
方法二：利用本地安全策略
進入「控制面板→管理工具」選項，運行「本地安全設置」選項，在「本地安全設置」窗口中展開「安全設置」選項，就可以找到「IP安全策略，在本地計算機」。
IPSec安全策略的組成
為了增強網路通信安全或對客戶機器的管理，網路管理員可以通過在Windows系統中定義IPSec安全策略來實現。一個IPSec安全策略由IP篩選器和篩選器操作兩部分構成，其中IP篩選器決定哪些報文應當引起IPSec安全策略的關注，篩選器操作是指「允許」還是「拒絕」報文的通過。要新建一個IPSec安全策略，一般需要新建IP篩選器和篩選器操作。
PSec安全策略應用實例
目的：阻止區域網中IP為「192.168.0.2」的機器訪問Windows2003終端伺服器。
很多伺服器都開通了終端服務，除了使用用戶許可權控制訪問外，還可以創建IPSec安全策略進行限制。
第一步：在Windows
2003伺服器的IP安全策略主窗口中，右鍵點擊「IP安全策略，在本地計算機」，選擇「創建IP安全策略」選項，進入「IP安全策略向導」，點擊「下一步」，在「IP安全策略」名稱對話框中輸入該策略的名字如「終端服務過濾」，點擊「下一步」，下面彈出的對話框都選擇默認值，最後點擊「完成」按鈕。
第二步：為該策略創建一個篩選器。右鍵點擊「IP安全策略，在本地計算機」，在菜單中選擇「管理IP篩選器表和篩選器操作」，切換到「管理IP篩選器列表」標簽頁，點擊下方的「添加」，彈出的「IP篩選器列表」對話框，在「名稱」輸入框中輸入「終端服務」，點擊「添加」，進入「IP篩選器向導」窗口，點擊「下一步」，在「源地址」下拉列表框中選擇「一個特定IP地址」，然後輸入該客戶機的IP地址和子網掩碼，如「192.168.0.2」。點擊「下一步」後，在「目標地址」下拉列表框中選擇「我的IP地址」，點擊「下一步」，接著在「選擇協議類型」中選擇「TCP」協議，點擊「下一步」，接著在協議埠中選擇「從任意埠，到此埠」，在輸入框中填入「3389」，點擊「下一步」後完成篩選器的創建。
第三步：新建一個阻止操作。切換到「篩選器操作」標簽頁，點擊「添加」按鈕，進入到「IP安全篩選器操作向導」，點擊「下一步」，給這個操作起一個名字，如「阻止」，點擊「下一步」，接著設置「篩選器操作的行為」，選擇「阻止」單選項，點擊「下一步」，就完成了「IP安全篩選器操作」的添加工作。最後在IP安全策略主窗口中，雙擊第一步建立的「終端服務過濾」安全策略，點擊「添加」按鈕，進入「創建IP安全規則向導」，點擊「下一步」，選擇「此規則不指定隧道」，點擊「下一步」，在網路類型對話框中選擇「區域網」，點擊「下一步」，在接下來對話框中選擇默認值，點擊「下一步」，在IP篩選器列表中選擇「終端服務」選項，點擊「下一步」，接著在篩選器操作列表中選擇「阻止」，最後點擊「完成」。
完成了創建IPSec安全策略後，還要進行指派，右鍵單擊「終端服務過濾」，在彈出的菜單中選擇「指派」，這樣就啟用了該IPSec安全策略。區域網中IP為「192.168.0.2」的機器就不能訪問Windows
2003終端伺服器了。
Windows系統的IPSec安全策略也存在不足，一台機器同時只能有一個策略被指派。

2、ip安全策略的問題

IP安全策略！~ 說白了 就相當於是防火牆規則
裡面的設置的內容 無外乎是開放某某埠 允許某某IP地址 或者拒絕來自那的IP地址和埠對你電腦的某某埠連接而已！~
IP安全策略是加強計算機安全的一項措施 當然你不懂你可以不指派他 默認就行 一般不是伺服器沒什麼必要
你把他的這個策略給他不指派 具體內容我又不知道！~ 能給我看看最好了
反正要不拒絕別人訪問你的135 要不就是允許那些訪問你的135
block tcp/135 filter list 阻塞 TCP協議 135埠 塞選

3、如何設置IP安全策略，只允許特定IP訪問伺服器

打開本地安全設置，點「IP安全策略，在本地機器」——>創建IP安全策略—->下一步—->名稱隨便寫，如輸入阻止，然後一直點下一步，出現提示點是，一直到完成，這個時候就創建了一個名為「阻止」的策略了
下面點「IP安全策略，在本地機器」——>管理IP篩選器表和篩選器操作—->點添加—->名稱添202.109.175（為了識別最好填寫對應的IP段）—->點添加—->下一步—->源地址選擇一個特定的IP子網，IP輸入202.109.175.0 子網掩碼改為255.255.255.0—->下一步—->目標地址選擇我的IP地址—->下一步—->協議類型為任意—->下一步—->完成 全部關閉
下面點我們開始建立的名為「阻止」的策略，點屬性—->填加—->下一步—->下一步網路類型選擇所有網路連接—->下一步—->出現提示點是—->到IP篩選列表，點中我們剛才創建的名為202.109.175的選項—->下一步—->選擇阻止—->下一步到完成、關閉
最後點「阻止」這個策略，右鍵，指派，到這里為止我們就已經阻止了202.109.175開頭的網段了，當然也阻止了202.109.175.192這個IP的攻擊了，如還要封其他IP的攻擊同樣操作即可

4、伺服器如何設置ip安全策略

?

5、如何設置ip安全策略 限制IP訪問

本地連接中就有..還有一些 網路 安全軟體也有..比方 網路 執法官 什麼的..還有連 防火牆 也有IP限制策略

6、IP安全策略出站問題

01.首先打開控制面板，進入「管理工具」，然後雙擊打開「本地安全策略」
02.使用滑鼠右鍵單擊左方的「IP 安全策略，在 本地計算機」選項，並選擇「創建 IP 安全策略」選項
03.點擊「下一步」按鈕
04.設置一個IP策略名稱，例如設置為「埠限制策略」，使用其它名稱也可以
05.點擊「下一步」按鈕
06.去掉「激活默認響應規則」選項的勾
07.點擊「下一步」按鈕
08.點擊「完成」按鈕
09.去掉右導」選項的勾

10.現在先開始添止所有機器訪問伺服器，點擊「添加」按鈕
11.點擊「添加」按鈕
12.設置IP篩選器的名稱，例如設置為「禁止所有機器訪問伺服器」，使用其它名稱也可以
13.點擊「添加」按鈕
14.如果該伺服器不打算上網，則可以將「源地址」設置為「任何 IP 地址」。如果需要上網，建議設置為「一個特定的 IP 子網」，並設置IP地址為與該伺服器IP地址相同的網段，例如伺服器IP地址是192.168.1.10，則可以設置為192.168.1.0，也就是前面3個數字是相同的，後面最後一位填1即可，並設置子網掩碼，這個設置和伺服器子網掩碼一致即可（具體請自行查看伺服器的子網掩碼），如果區域網都是在192.168.1.*的范圍，則直接設置為255.255.255.0即可
15.將「目標地址」設置為「我的 IP 地址」
16.點擊「確定」按鈕
17.點擊「確定」按鈕
18.選擇剛創建的IP篩選器（即12步中設置的名稱）
19.切換到「篩選器操作」選項頁
20.去掉「使用添加向導」選項的勾
21.點擊「添加」按鈕
22.選擇「阻止」選項
23.切換到「常規」選項頁
24.設置篩選器操作名稱，建議設置為「禁止」或「阻止」，使用其它名稱也可以
25.點擊「確定」按鈕
26.選擇剛創建的篩選器操作（即24步設置的名稱）
27.點擊「應用」按鈕
28.點擊「確定」按鈕

29.現在開始添加允許訪問該伺服器的機器，點擊「添加」按鈕
30.點擊「添加」按鈕
31.設置IP篩選器名稱，建議設置為「允許訪問的機器」，使用其它名稱也可以
32.點擊「添加」按鈕
33.將「源地址」設置為「一個特定的 IP 地址」，並設置下方的IP地址為允許訪問該伺服器的IP中的一個（每次只能添加一個，所以需要慢慢添加）
34.設置「目標地址」為「我的 IP 地址」
35.點擊「確定」按鈕
36.重復32至35步將要允許訪問該伺服器的IP全部添加
37.點擊「確定」按鈕
38.選擇剛創建的「IP 篩選器」（即31步設置的名稱）
39.切換到「篩選器操作」選項頁
40.選擇「許可」選項
41.點擊「應用」按鈕
42.點擊「確定」按鈕
43.點擊「確定」按鈕
44.使用滑鼠右鍵單擊剛創建的IP策略（即第4步設置的名稱），並選擇「指派」即可
45.以後需要添加、修改、刪除允許訪問的IP時，可以編輯該IP策略的IP篩選器進行設置

注意：需要注意的是並非設置了IP策略後就能100%保證其它機器無法訪問伺服器，因為如果他人知道您允許哪個IP訪問該伺服器，對方可以修改自己的IP地址，以獲得訪問許可權IP，這樣您的策略就失效了。因此您可能還需要在伺服器上綁定允許訪問該伺服器的IP地址的MAC地址（可以使用ARP -S命令來綁定），並在路由器中對這些IP綁定MAC地址。不過對方也可以修改MAC地址來獲取訪問許可權，因此使用IP安全策略並非絕對安全。

7、伺服器的IP安全策略問題

如果你訪問外網,那一定會被外網訪問.或是你讓外網不能訪問你,你同過別的PROXY 訪問外網.

8、伺服器如何利用本地安全策略來限制訪問IP的流量

1.點擊 「開始菜單/設置/控制面板/管理工具」,雙擊打開」本地策月」,選中」ip安全策月,在本地計算機」右邊的空白位置右擊滑鼠,談出快捷菜單,選擇」創建ip安全策月」,彈出向導.在向導中點擊下一步 下一步,當顯示」安全通信請求」畫面時,把」激活默認相應規則」左邊的鉤去掉,點」完成」就創建了一個新的ip安全策月.
2.右擊該ip安全策月,在」屬性」對話框中，把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的規則,隨後彈出」新規則屬性」對話框,在畫面上點擊」添加」按紐,彈出ip篩選器列表窗口.在列表中,首先把」使用添加向導」左邊的鉤去掉,然後再點擊右邊的」添加」按紐添加新的篩選器.
3.進入」篩選器屬性』對話框,首先看到的是尋地址,源地址選」一個特定的IP地址」,目標地址選」我的ip地址」,在特定的IP地址那填上你要阻止的IP地址，點擊確定
4.在」新規則屬性」對話框中,選擇」新ip篩選器列表』然後點擊其左邊的復選框,表示已經激活.最後點擊」篩選器操作」選項卡中,把」使用添加向導」左邊的鉤去掉,點擊」添加」按鈕,進行」阻止」操作,在」新篩選器操作屬性」的」安全措施」選項卡中,選擇」阻止」,然後點擊」確定」
5.進入」新規則屬性」對話框,點擊」新篩選器操作」.,選取左邊的復選框,表示已經激活,點擊」關閉」按鈕,關閉對話框.最後」新ip安全策略屬性」對話框,在」新的ip篩選器列表」左邊打鉤,按確定關閉對話框.在」本地安全策略」窗口,用滑鼠右擊新添加的ip安全策略,然後選擇」指派」.

9、怎麼設置IP安全策略，只允許特定IP訪問伺服器

1、首先我們選擇滑鼠單擊打開伺服器中的安全策略功能選項。

2、設定舉例，這里選擇設定限制一個IP范圍。

3、首先創建兩個網段規則，右鍵單擊空白區域。

4、選擇滑鼠單擊新IP篩選器的功能選項。創建IP地址范圍。

5、設置兩個網段後，設置兩個策略，一個用於許可權，一個用於阻止。

10、在遠程的伺服器設置了IP安全策略，允許的IP設置成了我的IP，與伺服器斷開了連接，就怎麼也連不上了怎麼辦

你本地的IP是自動獲取的還是手動設置的？ 你這樣設置如果你自己的電腦IP地址更改了，肯定就無法遠程了，聯系機房插顯處理吧