安全策略

IP安全策略，简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口；放行、阻止相关的IP，如何做安全策略，小编为大家详细的写了相关的步骤：

解说步骤：阻止所有：

打开本地安全策略：

开始－运行－输入secpol.msc或者开始－程序－管理工具－本地安全策略

弹出来的窗口中，右击IP安全策略，在本地计算机

1.　创建IP安全策略：

2.　进入配置向导：直接下一步

3.　直接就命名：IP　安全策略，然后下一步

4.　“激活默认响应规则”不要勾上，不要勾上，直接下一步

5.　“编辑属性”前面也不要勾上，直接点完成

6.　可以看下雏形出来了

7.　双击策略，弹出窗口IP安全策略属性；去掉“使用添加向导”前面的勾

8.　点击上图中的"添加"出现下图：

9.　点击上图中的“添加”弹出以下窗口，命名名称为，阻止所有，也就是待会下面所讲的阻止所有的端口及IP访问

10　.点击上图中的“添加”弹出如下窗口：地址我们就都选“任何IP地址”

源地址：就是访问的IP地址

目标地址：就是主机的IP地址

11.　设置完地址后再设置协议，可以下拉看到有很多种，这里也就设置任意

12.　点击上图中的确定，再回到“新规则属性”下面，之前设置的是“IP筛选器列表”，现在设置“筛选器操作”

13.　我们要添加一个阻止，先做一个阻止所有端口、IP访问进出的操作，然后再逐个放行，这个应该可以理解。我们先点常规，改个名“阻止”，然后确定。

14.　上图确定好后，再看“安全措施”，选中“阻止”

15.　上图确定后，我们就可以得到如下窗口了。我们会发现有“允许”，有“阻止”，这就是我们想要的，我们点击阻止；还有就是记得同时也要点上“IP筛选器列表”里的“阻止所有”不然就没有具体的操作对象了。

16.　上面都设置好了，确定好后我们再回到最原始的窗口也就是“IP安全策略属性里”我们可以看到一个“阻止所有”的策略了

逐个放行：

这上面就是一个阻止所有的策略了，下面我们要逐个放行，其实具体过程和上面是一样的；设置“IP筛选器列表”可以改成允许相关的端口，比如说“远程”那么默认的远程端口就是3389

17.　还是和“阻止所有”里一样的操作，只不过换成允许远程

18.　下面就是筛选操作了。如果本地的IP是静态的或者IP是动态但经常在那个几个范围内变化，那么建议使用一个特定的IP子网；然后目标地址就是“我的IP地址”，如果本地IP动态的根本无法确定时就用“任何IP地址”

19.　设置完址后再设置协议。远程访问用的是3389端口，协议类型是TCP，就按照图中设置：

上面确定完之后还要设置筛选器操作里面选择“允许”不然就没用，具体回到步骤15看一下。

远程允许后最后再让策略生效：右击IP　安全策略，指派就可以了

除了上面放行的3389端口之外，实际生产环境中还要放行80端口不然别人访问不了你的网站，如果你的网站在调用时还要访问到别人的网站那么还得放行服务器对外的80端口号（因为阻止所有里是不管对外还是对内的端口都是封着的）。

数据库的端口一般建议别放行，可以直接在服务器里操作，如果非要在本地连接数据库的话可以和远程连接设置一样，放行相关的IP就行。

还有其他的一些端口可以根据自己的需要进行放行。

刚开始设置时可能会出错，如果一出错就可能导致你无法远程，这里提供个解决方法：防止安全策略或防火墙配置错误而导致远程无法连接　

另外，有时可能出现打开安全策略报错“在保存ip安全数据时出现下列错误：指定的服务并未以已安装的服务存在。（80070424）”　这个是由于服务“IPSEC Services”没有开启。

总结：做IP安全策略对服务器的安全有很大帮助！

对脚本编程感兴趣的朋友可以看看洪哥的这篇文章：使用netsh命令来管理IP安全策略

# IP安全策略  # win服务器防止安全策略或防火墙配置错误而导致远程无法连接的bat  # win2008 R2设置IP安全策略后在服务器内打开网站很慢或无法访问外部网站的原因  # 阿里云linux服务器上使用iptables设置安全策略的方法  # win2003服务器安全设置之 IP安全策略  # 服务器安全设置之-本地安全策略设置  # win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明  # 服务器安全策略 IP安全策略设置方法  # 利用Window自带Ipsec安全策略对服务器进行安全加固  # 安全策略  # 图中  # 弹出  # 的是  # 子网  # 好后  # 就可以  # 再回  # 右击  # 上图  # 自己的  # 都是  # 几个  # 好了  # 也就  # 也要  # 这就是  # 其他的  # 要在  # 感兴趣 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： 轻松掌握MySQL函数中的last_insert_id()  php在windows下怎么调试_phpwindows环境调试操作说明【操作】  如何用低价快速搭建高质量网站？  智能起名网站制作软件有哪些,制作logo的软件？  jQuery validate插件功能与用法详解  Swift开发中switch语句值绑定模式  太平洋网站制作公司,网络用语太平洋是什么意思？  javascript基本数据类型及类型检测常用方法小结  三星网站视频制作教程下载,三星w23网页如何全屏？  网站广告牌制作方法,街上的广告牌，横幅，用PS还是其他软件做的？  JS实现鼠标移上去显示图片或微信二维码  Laravel Seeder填充数据教程_Laravel模型工厂Factory使用  php做exe能调用系统命令吗_执行cmd指令实现方式【详解】  Android 常见的图片加载框架详细介绍  免费网站制作appp,免费制作app哪个平台好？  如何制作公司的网站链接,公司想做一个网站，一般需要花多少钱？  如何在浏览器中启用Flash_2025年继续使用Flash Player的方法【过时】  详解Oracle修改字段类型方法总结  儿童网站界面设计图片,中国少年儿童教育网站-怎么去注册？  简单实现Android验证码  Laravel Blade组件怎么用_Laravel可复用视图组件的创建与使用  Laravel如何处理JSON字段的查询和更新_Laravel JSON列操作与查询技巧  想要更高端的建设网站，这些原则一定要坚持！  Laravel如何理解并使用服务容器（Service Container）_Laravel依赖注入与容器绑定说明  如何用西部建站助手快速创建专业网站？  高防服务器：AI智能防御DDoS攻击与数据安全保障  Win11关机界面怎么改_Win11自定义关机画面设置【工具】  Win11搜索不到蓝牙耳机怎么办 Win11蓝牙驱动更新修复【详解】  b2c电商网站制作流程,b2c水平综合的电商平台？  Python文本处理实践_日志清洗解析【指导】  香港服务器如何优化才能显著提升网站加载速度？  Laravel N+1查询问题如何解决_Eloquent预加载(Eager Loading)优化数据库查询  Laravel集合Collection怎么用_Laravel集合常用函数详解  如何在HTML表单中获取用户输入并结合JavaScript动态控制复利计算循环  Midjourney怎样加参数调细节_Midjourney参数调整技巧【指南】  Laravel如何生成和使用数据填充？（Seeder和Factory示例）  美食网站链接制作教程视频,哪个教做美食的网站比较专业点？  Firefox Developer Edition开发者版本入口  Laravel如何从数据库删除数据_Laravel destroy和delete方法区别  Win10如何卸载预装Edge扩展_Win10卸载Edge扩展教程【方法】  怎么制作一个起泡网,水泡粪全漏粪育肥舍冬季氨气超过25ppm，可以有哪些措施降低舍内氨气水平？  手机网站制作与建设方案,手机网站如何建设？  javascript基于原型链的继承及call和apply函数用法分析  如何在阿里云域名上完成建站全流程？  网易LOFTER官网链接 老福特网页版登录地址  Android滚轮选择时间控件使用详解  香港服务器WordPress建站指南：SEO优化与高效部署策略  Laravel如何实现多表关联模型定义_Laravel多对多关系及中间表数据存取【方法】  Laravel如何发送系统通知？（Notification渠道示例）  Python面向对象测试方法_mock解析【教程】