在服务器上用安全策略设置某IP禁止访问之一

最近有一个项目由于用户的增加，服务器受到了入侵，于是就使用了屏蔽IP的方式防止入侵的频率。
 

方法一：通过windows自带的安全策略限制

打开本地安全设置，点“IP安全策略，在本地机器”——>创建IP安全策略---->下一步---->名称随便写，如输入阻止，然后一直点下一步，出现提示点是，一直到完成，这个时候就创建了一个名为“阻止”的策略了
下面点“IP安全策略，在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添75.156.25（为了识别最好填写对应的IP段）---->点添加---->下一步---->源地址选择一个特定的IP子网，IP输入75.156.25.0子网掩码改为255.255.255.0---->下一步---->目标地址选择我的IP地址---->下一步---->协议类型为任意---->下一步---->完成 全部关闭
下面点我们开始建立的名为“阻止”的策略，点属性---->填加---->下一步---->下一步网络类型选择所有网络连接---->下一步---->出现提示点是---->到IP筛选列表，点中我们刚才创建的名为75.156.25的选项---->下一步---->选择阻止---->下一步到完成、关闭 。最后点“阻止”这个策略，右键，指派，到这里为止我们就已经阻止了75.156.25开头的网段了，当然也阻止了75.156.25.192这个IP的攻击了，如还要封其他IP的攻击同样操作即可

也可以打开：控制面版--管理工具-本地安全设置。点左边的 IP安全策略，在本地计算机。
然后在右边点右键--创建IP安全策略，打开IP安全策略向导。
下一步，出现IP安全策略名称，随便起个就行。比如叫 阻止127.0.0.1
下一步，出现激活默认响应规则，不要选中，把钩去掉。
下一步，选中编辑属性，完成。
然后出现了 IP安全策略属性，点下边的添加，出现规则属性，点击添加，出现IP策略器列表。把使用添加向导去掉，点右边的添加，出现筛选器属性。
寻址栏 原地址选 一个特定的IP 127.0.0.1。目标IP是 我的IP地址。然后点击确定。
现在回到 IP 筛选器列表，点击确定，在规则属性里应该多了个列表，选中它。然后切换到筛选器操作选项卡，把使用添加向导去掉，点击添加。在出现的筛选器操作 属性里的安全措施选项卡中，选择 阻止，点击确定。在筛选器操作选项卡中会多出一个阻止的选项，选中它。 总之，在IP筛选器列表中你要选中你建的那个列表，筛选器操作中要选中阻止。然后点击应用以后关闭。 现在回到 IP安全策略 属性 这里，把你建的IP筛选器列表钩上，点击关闭。
这时，在你最开始打开的 本地安全设置里 会多出一个策略，就是你建立的 “阻止127.0.0.1”。在它身上点右键，选择指派，就可以了。站内还有更多有关服务器设置权限问题
 

方法二：如何禁止本机访问指定的IP地址

internet选项>安全>选受限站点然后输入站点或IP

方法三：通过防火墙、路由器的过滤规则可以很方便的进行限制

方法四：修改系统的hosts文件进行限制

用记事本打开HOSTS文件（C:\WINDOWS\system32\drivers\etc\hosts）在最后一行回车并填写0.0.0.0 123.456.789.123
把“123.456.789.123”替换成禁止访问的IP（或网址）即可

留言区（共0条）