在某些情况下需要使用windows的IP筛选策略来实现访问控制,以下详细介绍安全策略使用规则,分为两部分(IP筛选器和筛选器操作),示范策略为阻止所有访问本机3389端口,亲测有效。
一、筛选器创建部分
1、打开控制面板-管理工具-本地安全策略-IP安全策略
2、右键创建IP安全策略-输入名称(可在描述内写详细)-直接下一步到图三界面-点添加然后下一步到第3步图一
3、继续点添加-输入名称点添加-直接下一步到选择源地址-目标地址-协议-端口-保存
二、筛选器操作创建部分
4、保存到下图点击小圆圈选中策略下一步-创建名称-选择允许或阻止-选中操作下一步-保存完成
5、保存后回到主界面分配策略即可生效
总结:IP筛选策略阻止策略会覆盖允许策略导致允许策略失效,做多条策略时需要先测试再实行。
微信扫描下方的二维码阅读本文