组策略实现允许指定IP访问

2017-11-24 11:31:43来源:cnblogs.com作者:Cmelo人点击

分享
第七城市th7cn

         背景:某地市油库,有台电脑,IP是10.X.Y.A,总部扫描出来这个电脑开放了TCP 102端口,设置只允许油库本地的网段(10.10.X.Y.A-B)这些IP能访问这个设备的TCP 102端口,其他的不允许。

由于生产机器winxp策略已配置完毕,故本文采用win10为例。

创建策略

1打开组策略,右击创建IP安全策略

 

点击完成

 

创建阻止规则

点击完成后会出现下图所示,点击添加

   

 

添加阻止筛选器

 

点击添加

 

       

点击完成后会看到配置的详细信息,点击确定

 

配置筛选器动作

为“阻止所有”配置动作--阻止,选中“阻止所有”,点击下一步

选中“阻止”,点击下一步,出现下图,点击完成

 

完成后出现下图

 

至此,阻止规则已配置完成。接下来就是配置白名单,配置允许指定IP。

创建允许规则

点击“添加”

 

   

添加允许筛选器

 

本例为设置网段,也可以指定特定ip

 

    

点击完成后会看到下图,允许的规则已配置完成,点击确定

 

配置筛选器动作

 

选中允许1-62,点击下一步,为“允许1-62”配置允许动作,

  

点击完成后出现下图,点击下一步

 

点击确定

 

至此,【阻止所有,允许1-62】策略配置完成

指派规则

右键点击策略,选择分配。

 

注:Win10会出现如下情况,测试windows XP 没有出现

 

 解决

  

第七城市th7cn

最新文章

123

最新摄影

闪念基因

微信扫一扫

第七城市微信公众平台