组策略实现允许指定IP访问

发布日期:2018-02-24    浏览次数:1008

         背景:某地市油库,有台电脑,IP是10.X.Y.A,总部扫描出来这个电脑开放了TCP 102端口,设置只允许油库本地的网段(10.10.X.Y.A-B)这些IP能访问这个设备的TCP 102端口,其他的不允许。

由于生产机器winxp策略已配置完毕,故本文采用win10为例。

创建策略

1打开组策略,右击创建IP安全策略

 

 

点击完成

 

 

 

创建阻止规则

点击完成后会出现下图所示,点击添加

   

 

添加阻止筛选器

 

 

点击添加

 

 

       

点击完成后会看到配置的详细信息,点击确定

 

 

 

 

配置筛选器动作

为“阻止所有”配置动作--阻止,选中“阻止所有”,点击下一步

 

 

选中“阻止”,点击下一步,出现下图,点击完成

 

 

 

完成后出现下图

 

 

 

至此,阻止规则已配置完成。接下来就是配置白名单,配置允许指定IP。

 

 

 

 

 

 

 

 

 

 

 

 

 

创建允许规则

点击“添加”

 

 

   

 

添加允许筛选器

 

 

 

本例为设置网段,也可以指定特定ip

 

 

    

 

点击完成后会看到下图,允许的规则已配置完成,点击确定

 

 

 

 

 

 

 

配置筛选器动作

 

 

 

选中允许1-62,点击下一步,为“允许1-62”配置允许动作,

  

 

 

点击完成后出现下图,点击下一步

 

 

 

点击确定

 

 

 

至此,【阻止所有,允许1-62】策略配置完成

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

指派规则

右键点击策略,选择分配。

 

 

注:Win10会出现如下情况,测试windows XP 没有出现

 

 

 

 

 解决

  

 

本文网址:https://www.wyxxw.cn/blog-detail-22-24-418.html

返回列表

非特殊说明,本文版权归原作者所有,转载请注明出处

提示:本站所有资源仅供学习与参考,请勿用于商业用途。图片来自互联网~如侵犯您的权益,请联系QQ:1067507709.

提示:转载请注明来自:https://www.cnblogs.com/daynote/p/7889537.html 。 转载人:momo