服务器ip安全策略

1、本机的IP安全策略、安全选项

如何启用本地IPSec安全策略
方法一：利用MMC控制台
第一步：点击“开始→运行”，在运行对话框中输入“MMC”，点击“确定”按钮后，启动“控制台”窗口。
第二步：点击“控制台”菜单中的“文件→添加/删除管理单元”选项，弹出“添加/删除管理单元”对话框，点击“独立”标签页的“添加”按钮，弹出“添加独立管理单元”对话框。
第三步：在列表框中选择“IP安全策略管理”点击“添加”按钮，在“选择计算机”对话框中，选择“本地计算机”，最后点击“完成”。这样就在“MMC控制台”启用了IPSec安全策略。
方法二：利用本地安全策略
进入“控制面板→管理工具”选项，运行“本地安全设置”选项，在“本地安全设置”窗口中展开“安全设置”选项，就可以找到“IP安全策略，在本地计算机”。
IPSec安全策略的组成
为了增强网络通信安全或对客户机器的管理，网络管理员可以通过在Windows系统中定义IPSec安全策略来实现。一个IPSec安全策略由IP筛选器和筛选器操作两部分构成，其中IP筛选器决定哪些报文应当引起IPSec安全策略的关注，筛选器操作是指“允许”还是“拒绝”报文的通过。要新建一个IPSec安全策略，一般需要新建IP筛选器和筛选器操作。
PSec安全策略应用实例
目的：阻止局域网中IP为“192.168.0.2”的机器访问Windows2003终端服务器。
很多服务器都开通了终端服务，除了使用用户权限控制访问外，还可以创建IPSec安全策略进行限制。
第一步：在Windows
2003服务器的IP安全策略主窗口中，右键点击“IP安全策略，在本地计算机”，选择“创建IP安全策略”选项，进入“IP安全策略向导”，点击“下一步”，在“IP安全策略”名称对话框中输入该策略的名字如“终端服务过滤”，点击“下一步”，下面弹出的对话框都选择默认值，最后点击“完成”按钮。
第二步：为该策略创建一个筛选器。右键点击“IP安全策略，在本地计算机”，在菜单中选择“管理IP筛选器表和筛选器操作”，切换到“管理IP筛选器列表”标签页，点击下方的“添加”，弹出的“IP筛选器列表”对话框，在“名称”输入框中输入“终端服务”，点击“添加”，进入“IP筛选器向导”窗口，点击“下一步”，在“源地址”下拉列表框中选择“一个特定IP地址”，然后输入该客户机的IP地址和子网掩码，如“192.168.0.2”。点击“下一步”后，在“目标地址”下拉列表框中选择“我的IP地址”，点击“下一步”，接着在“选择协议类型”中选择“TCP”协议，点击“下一步”，接着在协议端口中选择“从任意端口，到此端口”，在输入框中填入“3389”，点击“下一步”后完成筛选器的创建。
第三步：新建一个阻止操作。切换到“筛选器操作”标签页，点击“添加”按钮，进入到“IP安全筛选器操作向导”，点击“下一步”，给这个操作起一个名字，如“阻止”，点击“下一步”，接着设置“筛选器操作的行为”，选择“阻止”单选项，点击“下一步”，就完成了“IP安全筛选器操作”的添加工作。最后在IP安全策略主窗口中，双击第一步建立的“终端服务过滤”安全策略，点击“添加”按钮，进入“创建IP安全规则向导”，点击“下一步”，选择“此规则不指定隧道”，点击“下一步”，在网络类型对话框中选择“局域网”，点击“下一步”，在接下来对话框中选择默认值，点击“下一步”，在IP筛选器列表中选择“终端服务”选项，点击“下一步”，接着在筛选器操作列表中选择“阻止”，最后点击“完成”。
完成了创建IPSec安全策略后，还要进行指派，右键单击“终端服务过滤”，在弹出的菜单中选择“指派”，这样就启用了该IPSec安全策略。局域网中IP为“192.168.0.2”的机器就不能访问Windows
2003终端服务器了。
Windows系统的IPSec安全策略也存在不足，一台机器同时只能有一个策略被指派。

2、ip安全策略的问题

IP安全策略！~ 说白了 就相当于是防火墙规则
里面的设置的内容 无外乎是开放某某端口 允许某某IP地址 或者拒绝来自那的IP地址和端口对你电脑的某某端口连接而已！~
IP安全策略是加强计算机安全的一项措施 当然你不懂你可以不指派他 默认就行 一般不是服务器没什么必要
你把他的这个策略给他不指派 具体内容我又不知道！~ 能给我看看最好了
反正要不拒绝别人访问你的135 要不就是允许那些访问你的135
block tcp/135 filter list 阻塞 TCP协议 135端口 塞选

3、如何设置IP安全策略，只允许特定IP访问服务器

打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略—->下一步—->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了
下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器操作—->点添加—->名称添202.109.175（为了识别最好填写对应的IP段）—->点添加—->下一步—->源地址选择一个特定的IP子网，IP输入202.109.175.0 子网掩码改为255.255.255.0—->下一步—->目标地址选择我的IP地址—->下一步—->协议类型为任意—->下一步—->完成 全部关闭
下面点我们开始建立的名为“阻止”的策略，点属性—->填加—->下一步—->下一步网络类型选择所有网络连接—->下一步—->出现提示点是—->到IP筛选列表，点中我们刚才创建的名为202.109.175的选项—->下一步—->选择阻止—->下一步到完成、关闭
最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了202.109.175开头的网段了，当然也阻止了202.109.175.192这个IP的攻击了，如还要封其他IP的攻击同样操作即可

4、服务器如何设置ip安全策略

?

5、如何设置ip安全策略 限制IP访问

本地连接中就有..还有一些 网络 安全软件也有..比方 网络 执法官 什么的..还有连 防火墙 也有IP限制策略

6、IP安全策略出站问题

01.首先打开控制面板，进入“管理工具”，然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“IP 安全策略，在 本地计算机”选项，并选择“创建 IP 安全策略”选项
03.点击“下一步”按钮
04.设置一个IP策略名称，例如设置为“端口限制策略”，使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾

10.现在先开始添止所有机器访问服务器，点击“添加”按钮
11.点击“添加”按钮
12.设置IP筛选器的名称，例如设置为“禁止所有机器访问服务器”，使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网，则可以将“源地址”设置为“任何 IP 地址”。如果需要上网，建议设置为“一个特定的 IP 子网”，并设置IP地址为与该服务器IP地址相同的网段，例如服务器IP地址是192.168.1.10，则可以设置为192.168.1.0，也就是前面3个数字是相同的，后面最后一位填1即可，并设置子网掩码，这个设置和服务器子网掩码一致即可（具体请自行查看服务器的子网掩码），如果局域网都是在192.168.1.*的范围，则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的 IP 地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的IP筛选器（即12步中设置的名称）
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称，建议设置为“禁止”或“阻止”，使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作（即24步设置的名称）
27.点击“应用”按钮
28.点击“确定”按钮

29.现在开始添加允许访问该服务器的机器，点击“添加”按钮
30.点击“添加”按钮
31.设置IP筛选器名称，建议设置为“允许访问的机器”，使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的 IP 地址”，并设置下方的IP地址为允许访问该服务器的IP中的一个（每次只能添加一个，所以需要慢慢添加）
34.设置“目标地址”为“我的 IP 地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的IP全部添加
37.点击“确定”按钮
38.选择刚创建的“IP 筛选器”（即31步设置的名称）
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的IP策略（即第4步设置的名称），并选择“指派”即可
45.以后需要添加、修改、删除允许访问的IP时，可以编辑该IP策略的IP筛选器进行设置

注意：需要注意的是并非设置了IP策略后就能100%保证其它机器无法访问服务器，因为如果他人知道您允许哪个IP访问该服务器，对方可以修改自己的IP地址，以获得访问权限IP，这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的IP地址的MAC地址（可以使用ARP -S命令来绑定），并在路由器中对这些IP绑定MAC地址。不过对方也可以修改MAC地址来获取访问权限，因此使用IP安全策略并非绝对安全。

7、服务器的IP安全策略问题

如果你访问外网,那一定会被外网访问.或是你让外网不能访问你,你同过别的PROXY 访问外网.

8、服务器如何利用本地安全策略来限制访问IP的流量

1.点击 “开始菜单/设置/控制面板/管理工具”,双击打开”本地策月”,选中”ip安全策月,在本地计算机”右边的空白位置右击鼠标,谈出快捷菜单,选择”创建ip安全策月”,弹出向导.在向导中点击下一步 下一步,当显示”安全通信请求”画面时,把”激活默认相应规则”左边的钩去掉,点”完成”就创建了一个新的ip安全策月.
2.右击该ip安全策月,在”属性”对话框中，把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的规则,随后弹出”新规则属性”对话框,在画面上点击”添加”按纽,弹出ip筛选器列表窗口.在列表中,首先把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的筛选器.
3.进入”筛选器属性’对话框,首先看到的是寻地址,源地址选”一个特定的IP地址”,目标地址选”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址，点击确定
4.在”新规则属性”对话框中,选择”新ip筛选器列表’然后点击其左边的复选框,表示已经激活.最后点击”筛选器操作”选项卡中,把”使用添加向导”左边的钩去掉,点击”添加”按钮,进行”阻止”操作,在”新筛选器操作属性”的”安全措施”选项卡中,选择”阻止”,然后点击”确定”
5.进入”新规则属性”对话框,点击”新筛选器操作”.,选取左边的复选框,表示已经激活,点击”关闭”按钮,关闭对话框.最后”新ip安全策略属性”对话框,在”新的ip筛选器列表”左边打钩,按确定关闭对话框.在”本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择”指派”.

9、怎么设置IP安全策略，只允许特定IP访问服务器

1、首先我们选择鼠标单击打开服务器中的安全策略功能选项。

2、设定举例，这里选择设定限制一个IP范围。

3、首先创建两个网段规则，右键单击空白区域。

4、选择鼠标单击新IP筛选器的功能选项。创建IP地址范围。

5、设置两个网段后，设置两个策略，一个用于权限，一个用于阻止。

10、在远程的服务器设置了IP安全策略，允许的IP设置成了我的IP，与服务器断开了连接，就怎么也连不上了怎么办

你本地的IP是自动获取的还是手动设置的？ 你这样设置如果你自己的电脑IP地址更改了，肯定就无法远程了，联系机房插显处理吧