精华内容
下载资源
问答
  • 在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机。 创建IP安全策略 一、单击“开始”-“控制面板”-“管理工具”。 二、在“管理工具”页面...
  • 通过ip安全策略第一步:打开开始,程序,管理工具,本地安全策略 第二步:点“IP安全策略,在本地计算机”,然后在右栏空白处点右键,在弹出的菜单中点“创建IP安全策略(C)” 第三步:在“IP安全策略向导”中下一步...
  • windows系统中创建和使用一种叫做IP安全策略,使得在系统中所有的程序和文件都加强安全和保密,下面就是就是关于创建和使用这些的具体的方法,感兴趣的朋友可以参考下
  • 通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。 (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了; (3)光看的话可能中间重复配置 安全规则和IP...
  • 其实如果您用的是Windows server 2003,只要...右击该对话框左侧控制台树的[IP安全策略,在本地计算机]选项,执行[管理IP筛选器表和筛选器操作]命令。在打开的对话框的[管理IP筛选器列表]标签下单击[添加]按钮,命名这
  • 1. 创建IP安全策略: 2. 进入配置向导:直接下一步 3. 直接就命名:IP 安全策略,然后下一步 4. “激活默认响应规则”不要勾上,不要勾上,直接下一步 5. “编辑属性”前面也不要勾上,直接点完成 6....
  • 本文介绍使用netsh命令来管理(包括添加、删除、修改)Windows IP安全策略。您可以使用它来批量添加安全策略,需要的朋友可以参考下 netsh是一个非常强大的、命令行的网络配置工具。它可以进行网卡配置、防火墙配置、...

    本文介绍使用netsh命令来管理(包括添加、删除、修改)Windows IP安全策略。您可以使用它来批量添加安全策略,需要的朋友可以参考下
    netsh是一个非常强大的、命令行的网络配置工具。它可以进行网卡配置、防火墙配置、IP安全策略等配置。本文主要从IP安全策略这个角度来介绍netsh的强大功能。

    1、进入netsh的IP安全策略界面

    在命令行窗口(cmd.exe)下,输入:netsh ipsec static,即可进行IP安全策略的配置。

    2、创建一个IP安全策略(policy )

    创建一个名为splaybow.com的IP安全策略
    C:>netsh ipsec static add policy name=splaybow.com

    创建一个安全策略,名称为splaybow.com描述为splaybow.com’s policy
    C:>netsh ipsec static add policy name=splaybow.com description=“splaybow.com’s policy”

    更多的参数,可以使用如下命令来获取。如何起名
    netsh ipsec static add policy ? (回车)

    3、删除一个IP安全策略(policy )

    删除名称为splaybow.com的IP安全策略
    netsh ipsec static delete policy splaybow
    或netsh ipsec static delete policy name=splaybow

    4、创建一个筛选器列表(filterlist)

    创建一个筛选器列表,名称为denyAll
    netsh ipsec static add filterlist name=denyAll

    5、删除筛选器列表(filterlist)

    删除名为denyAll的筛选器列表
    netsh ipsec static delete filterlist name=denyAll

    6、创建筛选器(filter)

    为denyAll这个筛选器列表中添加一个筛选器,这个筛选器禁止一切网络流量
    netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes description=“anywhere to me, anyProtocol, mirrored”

    筛选器的参数及含义如下:

    标签 值
    filterlist -筛选器要添加到的筛选器列表的名称。
    srcaddr -源 ip 地址,dns 名称或 server 类型。
    dstaddr -目标 ip 地址,dns 名称或 server 类型。
    description -筛选器的简短信息。
    protocol -可以是 ANY,ICMP,TCP,UDP,RAW,或者一个整数。
    mirrored -值为 yes 将创建两个筛选器,每个方向一个。
    srcmask -源地址掩码或一个 1 到 32 的前缀。
    dstmask -目标地址掩码一个 1 到 32 的前缀。
    srcport -数据包的源端口。值为 0 意味着任意端口。
    dstport -数据包的目标端口。值为 0 意味着任意端口。

    7、删除筛选器(filter)
    删除第6步创建的筛选器
    C:>netsh ipsec static delete filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANY mirrored=yes

    8、创建筛选器动作(filteraction)

    创建一个筛选器动作,名为allow,action为permit
    C:>netsh ipsec static add filteraction name=allow action=permit

    展开全文
  • Windows创建和使用IP安全策略(IPSec)

    千次阅读 2013-08-23 20:11:04
    IPSec 是一种开放标准的框架结构,它通过使用加密安全服务来确保 IP 网络上保密安全的通信。IPsec 可建立从源 IP 地址到目标 IP 地址的信任和安全。只有那些必须了解通信是安全的计算机才是发送和接收的计算机。每台...

    IPSec 是一种开放标准的框架结构,它通过使用加密安全服务来确保 IP 网络上保密安全的通信。Windows 的 IPSec 执行基于由 Internet 工程任务组 (IETF) IPSec 工作组开发的标准。

    IPsec 可建立从源 IP 地址到目标 IP 地址的信任和安全。只有那些必须了解通信是安全的计算机才是发送和接收的计算机。每台计算机都假定进行通信的媒介不安全,因此在各自的终端上处理安全性。

    IPSec 策略用于配置 IPSec 安全服务。支持TCP、UDP、ICMP、EGP等大多数通信协议,可为现有网络中的通信提供各种级别的保护。可以根据计算机、域、站点的安全需要来配置策略。

    IPSec 策略由常规 IPSec 策略设置和规则组成。 下面以命令行的角度讲述 IPSec 策略的创建和使用,比较直观。

    REM 1.创建策略
    netsh ipsec static add policy name="某IP策略"
    
    REM 2.创建筛选器操作
    netsh ipsec static add filteraction name="阻止" action=block
    REM netsh ipsec static add filteraction name="允许" action=permit
    
    REM 3.创建筛选列表
    netsh ipsec static add filterlist name="某筛选列表"
    
    REM 4.创建筛选器
    netsh ipsec static add filter filterlist="某筛选列表" srcaddr=any dstaddr=me dstport=8080 description="8080端口访问控制" protocol=TCP mirrored=yes
    
    REM 5.创建策略规则
    netsh ipsec static add rule name="某筛选规则" policy="某IP策略" filterlist="某筛选列表" filteraction="阻止"
    
    REM 6.激活策略
    netsh ipsec static set policy name="某IP策略" assign=y

    如果想继续深入了解 IPSec 设置,可以参考微软技术文档http://technet.microsoft.com/cc725926

    展开全文
  • 1,打开【本地安全策略】,点击【IP安全策略,在本地计算机】,进入IP安全策略页面。 2,设置IP筛选器列表和筛选器 2.1设置允许指定IP访问本机3389端口的IP筛选项 2.1.1 右键单击,选择‘管理IP筛选器列表和...

    1,打开【本地安全策略】,点击【IP安全策略,在本地计算机】,进入IP安全策略页面。

    2,设置IP筛选器列表和筛选器

    2.1设置允许指定IP访问本机3389端口的IP筛选项

    2.1.1 右键单击,选择‘管理IP筛选器列表和筛选器操作(M)’

    2.1.2单击<添加>按钮,设置IP筛选器列表名称,并点击下面的<添加>按钮

    2.1.3 <源地址>设置为允许远程桌面的电脑IP,<目标地址>设置为本机地址,取消<镜像>的勾选。

    2.1.4 点击<协议>标签,选择协议类别为TCP,设置<到此端口>为3389,然后点击<确定>按钮,会返回到IP筛选项列表

    再次点击<确定>按钮,返回到管理IP筛选项列表和筛选项操作

    2.2 设置拒绝其他IP访问本机3389端口的IP筛选项

    2.2.1 点击<添加>按钮,添加新的IP筛选器,设置<名称>为'拒绝3389',并点击<添加>按钮

    2.2.2 在<地址>标签栏,设置<源地址>为‘任何IP 地址’,目的地址为本机地址,取消镜像勾选

    2.2.3 在<协议>标签栏,设置选择协议类型为TCP,到此端口为3389,并点击<确定>按钮,返回到IP筛选项列表页面

    2.2.4 再次点击<确定>按钮,返回到管理IP筛选项列表和筛选项操作页面

    2.3 添加安全方法为允许的管理筛选项操作

    点击<管理筛选项操作>标签,点击<添加>按钮,安全方法选择为‘许可’,再选择‘常规’标签,设置名称为‘允许’,再点击<确定>按钮

    2.4 添加安全方法为拒绝的管理筛选项操作

    点击<添加>按钮,安全方法选择为‘组织’,再选择‘常规’标签,设置名称为‘拒绝’,然后点击<确定>按钮保存

    2.5 创建IP安全策略

    单击右键,选择创建IP安全策略

    设置IP安全策略名称

    不勾选激活默认响应规则

    完成后,点击<添加>,添加IP安全规则

    在<IP筛选器列表>里,勾选‘允许3389’,然后点击<筛选器操作>标签,选择‘允许’,并点击<确定>按钮保存

    再次点击<添加>按钮,在<IP筛选器列表>里,勾选‘拒绝3389’,然后点击<筛选器操作>标签,选择‘拒绝’,并点击<确定>按钮保存

    2.6  指派策略

    现在策略已指派,显示的是否

    单击该策略,选择分配,即完成了IP安全策略的设置

    注:修改策略时,先把策略设置为未分配,然后再修改策略,修改完成后,再将策略指派。

     

     

     

    展开全文
  • 如果想阻止某个IP访问本机,可以使用“本地IP安全策略”。运行“secpol.msc”可以打开“本地安全设置”,里面有“IP 安全策略,在 本地计算机”设置项,通过它,就可以达到阻止指定IP访问本机的目的。 如果想...

    作者:刘树伟

    日期:2020-12-24

     

    Windows防火墙可以阻止所有IP访问本机,如果想让某个IP访问本机,就把它加到“例外”规则中,“例外”规则就相当于白名单,但防火墙没有黑名单,不能指定阻止某个IP的访问。

     

    如果想阻止某个IP访问本机,可以使用“本地IP安全策略”。运行“secpol.msc”可以打开“本地安全设置”,里面有“IP 安全策略,在 本地计算机”设置项,通过它,就可以达到阻止指定IP访问本机的目的。

     

    如果想这么做,首先要在“IP 安全策略,在 本地计算机”中创建一条“IP 安全策略”,然后在新建的“IP 安全策略”中,创建一条“IP 筛选器列表”,在新建的“IP 筛选器列表”中,创建一条或多条“IP 筛选器”,“IP 筛选器”就指定了远程IP的IP地址、要访问本机的端口、访问协议等。并为每条新建的“IP 筛选器”创建一个“筛选器操作”,“筛选器操作”指定了是阻止、放行还是协商三个动作之一。

     

    这样,当指定的远程IP要访问本机某个端口时,就会遍历“IP 安全策略,在 本地计算机”中的策略列表,遍历到你新建的策略后,再遍历其中的“IP 筛选器列表”,遍历到你新建的“IP 筛选器列表”后,再遍历其中的“筛选器”。依据筛选器和筛选器操作指定的规则来对待某次网络访问(例如是放行还是阻止)。

     

    IP安全策略支持从Win2000开始的所有Windows系统。

     

    限制:

    在Server2003上,不支持IPV6,高版本支持;

    在所有系统上,不支持过滤IP范围,但可以通过子网掩码指定过滤某个子网;

    在所有系统上,不支持过滤端口范围,如果有这个需求,只能把一个个端口加到“筛选器列表”中。

     

    在Server2003上,通过nets命令行工具的ipsec参数,可以代替UI来操作IP安全策略:

    建立一个IP 安全策略(空的),名字为scottliu

     在[IP 安全策略,在 本地计算机]的右侧列表中,新增scottliu项。

     netsh ipsec static add policy name=scottliu

     

     删除一个IP 安全策略

     上面刚建立的scottliu策略就会被删除

     netsh ipsec static delete policy name=scottliu

     

     建立一个筛选器列表(空的),名字为denyip

     在[IP 安全策略,在 本地计算机 | 右侧的操作窗口中 | 更多操作 | 管理IP筛选器列表和筛选器操作 | 管理IP筛选器列表]的“IP筛选器列表”中,新增denyip项。

     netsh ipsec static add filterlist name=denyip

     

     建立一个筛选器,并加到刚建立的筛选器列表denyip中

     在[IP 安全策略,在 本地计算机 | 右侧的操作窗口中 | 更多操作 | 管理IP筛选器列表和筛选器操作 | 管理IP筛选器列表]的“IP筛选器列表”中,双击denyip项,在IP筛选器列表中,新增一条记录。

     netsh ipsec static add filter filterlist=denyip srcaddr=192.168.40.2 dstaddr=Me dstport=3389 protocol=TCP

     

     删除刚创建的筛选器

     // netsh ipsec static delete filter filterlist=denyip srcaddr=192.168.40.2 dstaddr=Me dstport=3389 protocol=TCP

     

     建立一个筛选器操作(即阻止还是放行),名字叫denyact

     在[IP 安全策略,在 本地计算机 | 右侧的操作窗口中 | 更多操作 | 管理IP筛选器列表和筛选器操作 | 管理筛选器操作]的“筛选器操作”列表中,新增denyact项。

     netsh ipsec static add filteraction name=denyact action=block

     

     把上面建的组成一条规则加入规则到安全策略scottliu,规则名为kill3389

     在[IP 安全策略,在 本地计算机 | 右侧的scottliu策略上右键选属性 | 规则 | IP安全规则 | IP筛选器列表]中,多了一项denyip并自动勾选。

     netsh ipsec static add rule name=kill3389 policy=scottliu filterlist=denyip filteraction=denyact

     

     激活scottliu这个策略

     相当于在scottliu这个策略上右键,选“分配”。

     netsh ipsec static set policy name=scottliu assign=y

     

     删除所有安全策略

     netsh ipsec static del all

     

    源代码中的IPSecCreatePolicyData应该是创建策略。

    真正创建的地方,应该是PersistPolicyObject

    MarshallPolicyBuffer这个是组合ipsecData键的二进制数据。

    policy-r.c是主要实现文件。

     

    从Vista开始,微软新增加了WFP API来代替“IP 安全策略”来阻止指定IP访问本机,并且功能更强大,上面说的那些限制,WFP都没有。

     

    展开全文
  • 1.如下图,在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”,开始创建IP安全策略。 2.接下来在IP安全策略名称设置页面设置相应“名称”和“描述”,然后连续点击...
  • IP安全性(Internet Protocol Security)是...在网络上传输数据的时候,通过创建IP安全策略,利用点到点的安全模型,能够安全有效地把源计算机的数据传输到目标计算机。 这里通过配置安全策略,达到屏蔽某个端口的目的
  • windows 2008 配置本地IP安全策略

    千次阅读 2016-09-09 10:45:23
    虽然在apache服务器端设置了对于某一个IP段禁止访问,但是还是总有蜘蛛在一直请求...点击开始菜单-》本地安全策略,打开对话框后,右键IP安全策略-》创建IP安全策略=》下一步=》完成 系统在完成之后会自动弹出编辑安全
  • 开始 → 管理工具 → 本地安全策略 → IP 安全策略 ,在 本地计算机Start → Adiministrator Tools ... 右键IP 安全策略,在弹出的快捷菜单中选择 “创建IP安全策略(Creat IP Security Policy...)”2. 在向导...
  • 1、如图1,右键点击“IP安全策略,在本地计算机”,选择“管理IP筛选器列表和筛选器操作(M)…”,弹出如图2“管理IP筛选列表”设置页面。点击“添加(D)…” 图2 2、输入相应名称和描述后点击“添
  • IP安全策略实现端口隔离

    千次阅读 2017-09-14 16:20:47
    IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上的"随意信任"重大安全漏洞,可以实现更仔细更...
  • IP安全策略设置(收藏)

    千次阅读 2011-07-28 14:41:56
     第二步:用鼠标右击"IP安全策略",选择"创建IP安全策略"命令   在弹出的"IP安全策略向导"对话框中,单击"下一步"按钮,输入IP安全策略的名称   如"屏蔽135端口",再次单击"下一步"按钮,保持默认参数设置...
  • 曾经做过Windows下的IP访问控制,不过由于过久忘记如何操作,翻看了其他人的文章后都说的比较模棱两可,如果没操作过完全看不明白,就把自己的操作思路重新整理记录下: 操作目标:  只允许部分IP/网段访问本服务器...
  • windows server 2008 IP安全策略关闭端口

    千次阅读 2014-11-12 14:13:45
    windows server 2008 IP安全策略关闭端口    Tomcat服务访问不了情况解决。  Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变得...
  • 然后在本地安全策略窗口中选中“IP安全策略,在本地计算机”; 3. 在“IP安全策略,在本地计算机”上点击鼠标右键,有两个菜单:(1).创建 IP 安全策略,(2)管理IP筛选器列表和筛选器操作;  先选中(1)...
  • 二、在“IP安全策略,在本地计算机”上点右键,选择“ 管理 IP 筛选器表和筛选器操作(M)… ”打开管理器操作对话框 <图二> <图三> 本文出自: http://dengweihua1.blog.51cto.com ...
  • 一,新建IP安全策略  WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。  依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置... 在右面的空白处右击,选择第一个菜单:创建IP安全策略,...
  • 有什么办法可以使自己的服务器在在线状态下逃脱搜索呢?安装和设置防火墙当然是解决问题的最佳途径。如果您没有安装防火墙,创建一个禁止所有计算机Ping本机IP地址的安全策略,可以实现同样的功能。
  • 利用IP安全策略关闭危险端口

    千次阅读 2015-09-18 16:25:33
    第一步,点击“开始/设置/控制面板/管理工具”,双击打开“本地安全策略”,选中“IP 安全策略,在本地计算机”,在右边窗格的空白位置右击鼠标,弹出快捷菜单,选择“创建 IP 安全策略”(如下图),于是弹出一个...
  • 我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描...在右侧空白处右击,选择创建IP安全策略 点击下一步,完成。 然后点击确定-确定,选择筛选器操作选项卡。 然后在添加一个禁止通过3389远程
  • Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法 投稿:mdxy-dxy 字体:[增加 减小] 类型:转载 时间:2016-06-09 我要评论 这篇文章主要介绍了Windows Server 2008 R2通过IP安全策略阻止某个...
  • ip安全策略的运用

    千次阅读 2014-10-24 21:28:47
    控制面板--管理工具里有个ip安全策略的设置  IP安全策略是一个给予通讯分析的策略,它将通讯内容与设定好的规则进行比较以判断通讯是否与预期相吻合,然后决定是允许还是拒绝通讯的传输,它弥补了传统TCP/IP设计上...
  • Windows IP安全策略使用方法

    千次阅读 2012-08-16 22:37:54
    第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;...
  • 一、安全策略 1.1 安全策略概念 策略是网络安全设备的基本安全功能,默认情况下,安全设备会拒绝设备上所有安全域之间的信息传输,而策略则通过策略规则(Policy Rule)决定从一个安全域到另一个安全域的哪些流量...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 105,760
精华内容 42,304
关键字:

创建ip安全策略