主流服务器系统封IP及封IP段的方法之win2003

小渣渣

这算是个系列教程，这次先把入门级应用最广泛的服务器操作系统Windows Server 2003的封IP步骤完整走一遍，在网上看了不少关于这块的文章，可是总有纰漏，这次完整多图详解，希望能起到帮助作用。

win+r 或者 开始 - 运行


输入 gpedit.msc 启动组策略管理器





鼠标左键点 计算机配置 - 安全设置 - IP安全策略，在本地计算机





在右边空白点鼠标右键，选 创建IP安全策略





欢迎向导，下一步



这里填写此策略的名称和备注，如图



下一步，不要勾 激活默认响应规则



下一步，编辑属性 是默认勾着的 ，点完成



不要勾 使用添加向导 ，然后点前面的 添加



现在看到的是 IP筛选器列表 选项卡 ，继续点 添加



不要勾 添加使用向导 ，在 名称 下面的框子里 填上 筛选器名称 ，如图 ，然后再点 添加


现在看到的是 IP筛选器 的属性，如果想封单独的IP，源地址 那里要选择 一个特定的IP地址 ，如果要封IP段，源地址 那里要选择 一个特定的IP子网，目标地址 选择我的IP地址，点确定



添加完成后 IP筛选器列表 属性 下面会多出一条，如图，点确定



回到 IP筛选器列表 选项卡，点选刚才添加的 筛选器名称，如图



然后再点 筛选器操作 选项卡，不要勾选 使用添加向导 ，点左边的 添加



弹出 新筛选器操作 属性 ，在常规选项卡填写 操作名称，如图



再点击 安全措施 选项卡 ，点选 阻止 ，点应用。



跳到 筛选器操作 点选 操作的名称，如图（我用的操作名是“阻止”），点应用 后再点确定



接下来会跳到 安全策略 属性，勾选刚才添加的 IP筛选器 ，点 确定



右键点击刚才创建的IP策略（我用的策略名是：封他IP），点 指派， 规则会即时生效，不需要注销重启。



这个流程就走完了，如还有纰漏，请PM我。

zwx6364486

策略太多太复杂