有问题就有答案
Q1:怎么设置IP安全策略,只允许特定IP访问服务器
1、首先我们选择鼠标单击打开服务器中的安全策略功能选项12、设定举例,这里选择设定限制一个IP范围23、首先创建两个网段规则,右键单击空白区域34、选择鼠标单击新IP筛选器的功能选项4创建IP地址范围55、设置两个网段后,设置两个策略,一个用于权限,一个用于阻止6
Q2:如何设置IP安全策略,只允许特定IP访问服务器
03系统例举01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”02.使用鼠标右键单击左方的“ip安全策略,在本地计算机”选项,并选择“创建ip安全策略”选项03.点击“下一步”按钮04.设置一个ip策略名称,例如设置为“端口限制策略”,使用其它名称也可以05.点击“下一步”按钮06.去掉“激活默认响应规则”选项的勾07.点击“下一步”按钮08.点击“完成”按钮09.去掉右导”选项的勾10.现在先开始添止所有机器访问服务器,点击“添加”按钮11.点击“添加”按钮12.设置ip筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以13.点击“添加”按钮14.如果该服务器不打算上网,则可以将“源地址”设置为“任何ip地址”7如果需要上网,建议设置为“一个特定的ip子网”,并设置ip地址为与该服务器ip地址相同的网段,例如服务器ip地址是192.168.1.10,则可以设置为192.168.1.0,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在192.168.1.*的范围,则直接设置为255.255.255.0即可15.将“目标地址”设置为“我的ip地址”16.点击“确定”按钮17.点击“确定”按钮18.选择刚创建的ip筛选器(即12步中设置的名称)19.切换到“筛选器操作”选项页20.去掉“使用添加向导”选项的勾21.点击“添加”按钮22.选择“阻止”选项23.切换到“常规”选项页24.设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以25.点击“确定”按钮26.选择刚创建的筛选器操作(即24步设置的名称)27.点击“应用”按钮28.点击“确定”按钮29.现在开始添加允许访问该服务器的机器,点击“添加”按钮30.点击“添加”按钮31.设置ip筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以32.点击“添加”按钮33.将“源地址”设置为“一个特定的ip地址”,并设置下方的ip地址为允许访问该服务器的ip中的一个(每次只能添加一个,所以需要慢慢添加)34.设置“目标地址”为“我的ip地址”35.点击“确定”按钮36.重复32至35步将要允许访问该服务器的ip全部添加37.点击“确定”按钮38.选择刚创建的“ip筛选器”(即31步设置的名称)39.切换到“筛选器操作”选项页40.选择“许可”选项41.点击“应用”按钮42.点击“确定”按钮43.点击“确定”按钮44.使用鼠标右键单击刚创建的ip策略(即第4步设置的名称),并选择“指派”即可45.以后需要添加、修改、删除允许访问的ip时,可以编辑该ip策略的ip筛选器进行设置注意:需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个ip访问该服务器,对方可以修改自己的ip地址,以获得访问权限ip,这样您的策略就失效了8因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址(可以使用arp-s命令来绑定),并在路由器中对这些ip绑定mac地址http://redoufu.com/。不过对方也可以修改mac地址来获取访问权限,因此使用ip安全策略并非绝对安全10
Q3:在远程的服务器设置了IP安全策略,允许的IP设置成了我的IP,与服务器断开了连接,就怎么也连不上了怎么办
你本地的IP是自动获取的还是手动设置的? 你这样设置如果你自己的电脑IP地址更改了,肯定就无法远程了,联系机房插显处理吧
Q4:服务器如何利用本地安全策略来限制访问IP的流量
1.点击 “开始菜单/设置/控制面板/管理工具”,双击打开”本地策月”,选中”ip安全策月,在本地计算机”右边的空白位置右击鼠标,谈出快捷菜单,选择”创建ip安全策月”,弹出向导.在向导中点击下一步 下一步,当显示”安全通信请求”画面时,把”激活默认相应规则”左边的钩去掉,点”完成”就创建了一个新的ip安全策月.2.右击该ip安全策月,在”属性”对话框中,把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的规则,随后弹出”新规则属性”对话框,在画面上点击”添加”按纽,弹出ip筛选器列表窗口.在列表中,首先把”使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽添加新的筛选器.3.进入”筛选器属性’对话框,首先看到的是寻地址,源地址选”一个特定的IP地址”,目标地址选”我的ip地址”,在特定的IP地址那填上你要阻止的IP地址,点击确定4.在”新规则属性”对话框中,选择”新ip筛选器列表’然后点击其左边的复选框,表示已经激活.最后点击”筛选器操作”选项卡中,把”使用添加向导”左边的钩去掉,点击”添加”按钮,进行”阻止”操作,在”新筛选器操作属性”的”安全措施”选项卡中,选择”阻止”,然后点击”确定”5.进入”新规则属性”对话框,点击”新筛选器操作”.,选取左边的复选框,表示已经激活,点击”关闭”按钮,关闭对话框.最后”新ip安全策略属性”对话框,在”新的ip筛选器列表”左边打钩,按确定关闭对话框.在”本地安全策略”窗口,用鼠标右击新添加的ip安全策略,然后选择”指派”.
Q5:ip安全策略问题
第一,我出问题前格式化了C盘(系统盘)使用的FAT32.FAT32分区参数有两种代码,0b和0c通常D盘及以后的盘都使用FAT32参数0b,我格了C盘以后用光盘GHOST软件把F盘里的镜像恢复到C盘,当天晚上使用的是路游器上网,路游器mic地址复制的网卡地址,在先方式为永久在线.第一天早上起来路游器首先上不去,后来我就用猫直接上网,还是上不去,我怀疑是磁盘格式与硬件网卡之间不兼容,随后有重新做了NTFS和FAT32多种格式,用光盘直接做系统也试过了,都会出现676错误,后来电信技术人员来用USB虚拟网卡拨号成功,电信的技术员就说他们的网络是良好的,问题处理结束,但我的网络依然不通.第二,换一快独立网卡就能上去,但是我的机箱太小了,只有8CM独立网卡装不进去.我开始怀疑电信限制了我的网卡MIC地址,随即我把系统还原到最原始状态找来另一个路游器MIC地址使用路游器自身地址,2秒种就拨上去了,再返回到我的网卡MIC地址,2秒种就提示676电话占线,反复试过3个独立网卡,和两个路游器,只要使用新的MIC地址就能上去,后来我用我的集成网卡在别人的线路上拨号也能拨上去,为了排除NTFS和FAT32格式对硬件的兼容性,我有分别用多种格式做了几种版本的winXP和win2000系统,发现,只要是用集成网卡MIC地址拨号就出现676错误,所有格式的系统都可以用独立网卡MIC地址和路游器MIC地址拨号成功(我一天之内联系做了13次系统,包括GHOST和长达40分钟的直接做系统).因此我怀疑,电信侦察到有人在使用路游器就将ADSL线路端口对应的路游器MIC地址封停,因为我MIC地址是复制网卡的,所以我的网卡被封了,也就是说,以后在这个ADSL端口上不能使用这个MIC地址了.如果猜测没错的话,在线务局把ADSL端口换一个问题立即能解决.开始我也不敢怀疑电信会用硬件封停MIC地址的办法,但是回想一下前段时间沸沸扬扬的电信ADSL叫停路游器,不难想象,电信用这种方法封了路游器MIC地址用户也不好意思说什么,因为装线路的时候电信就通知了用户不允许使用路游器,很多用户只能吃哑巴亏了.电信机房有很多硬件专门侦察用户数据流量,一但发现数据流量超常,硬件就开始检测线路上是否有路游器,侦察到路游器以后首先对当前的MIC地址封停.所以以后碰到错误676,直接换个网卡把MIC地址复制到路游器中,问题就解决了,如果是单台电脑上网,直接更换一个网卡就行了.<
Q6:服务器的IP安全策略问题
如果你访问外网,那一定会被外网访问.或是你让外网不能访问你,你同过别的PROXY 访问外网.