现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的、有代码注入的、有CC攻击等等。。。而我作为一个程序员出生的,其实对于服务器管理方面是懂得很少的,而公司现在基本上我就是站长,我必须什么都得弄,什么都得去学会。我们曾经也被攻击成功后,大量网页被注入代码,文件中也注入了大量的后门,为此公安局还找上门过,那个痛苦啊。。。自那以后,我明白我必须要去学一些关于服务器安全方面的东西了。后来我们找了一个免费拦截攻击的工具--360主机卫士,我不得不说这个还是能起到一定作用的,但是也有一个问题,就是黑客在攻击的时候,360能检测到,但是几乎是没法阻止的,大量攻击时会造成网站访问速度巨慢,这个时候首先想到的就是把攻击的黑客IP给封掉,禁止他访问网站,尝试过在IIS上去设置,发现IIS上面的IP限制不怎么管用,只能想其它方法了,查了一些资料后尝试了一下通过IP安全策略阻止某个IP访问的设置方法,设置之后确实有效。那么本文将和大家分享一下通过IP安全策略阻止某个IP访问的具体设置方法。

第一步:打开本地安全策略

1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,或是在“开始”-“程序”-“管理工具”-“本地安全策略”下打开 ,打开后如下图所示,右键“IP安全策略,在本地计算机”-“管理IP筛选器表和。。。。”

第二步:管理IP筛选列表

1.在弹出如下图所示“管理IP筛选列表”设置页面。点击“添加(D)…”

2.输入相应名称和描述后点击“添加….”,接着继续点击“下一步”

3.在“IP流量源”页面,在“源地址(S):”选择“一个特定的IP地址或子网”,将需要阻止的IP加进去。然后继续点击“下一步(N)>”

4.接下来指定目标地址,在“目标地址(D):”选择“我的IP地址”,然后继续点击“下一步(N)>”

5.在选择IP协议类型页面,由于是阻止所有访问,故在“选择协议类型(S):”选择“任意”,再次点击“下一步(N)>”,到达“完成”页面

第三步:管理筛选器操作

1.在下图界面,选择“管理筛选器操作”标签页面进行筛选器操作,然后选择“添加(D)…”,然后按向导点击“下一步(N)>”

2.接下来为筛选器输入名称及描述,然后点击“下一步(N)>”

3.这时到了筛选器操作选项,选择“阻止(L)”,继续点击“下一步(N)>”,直至“完成”状态

第四步:创建IP安全策略

1.如下图,在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”,开始创建IP安全策略。

2.接下来在IP安全策略名称设置页面设置相应“名称”和“描述”,然后连续点击“下一步(N)>”,直至完成,选择”编辑属性(P)”完成后进行IP安全策略编辑

3.在该IP安全控制策略属性页面,选择“添加(D)…”,然后点击“下一步(N)>”

4.在“隧道终结点”页面选择“此规则不指定隧道(T)”, 点击“下一步(N)>”

5.接下来在“网络类型”页面选择“所有网络连接(C)”,然后点击“下一步(N)>”

6.这时到了IP筛选列表选择页面,选择之前创建的名称为“阻止IP访问”的IP筛选器,然后点击“下一步(N)>”

7.在“筛选器操作”页面选择之前创建的“Deny”筛选器,然后点击“下一步(N)>”,直至完成

8.最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则,然后“确定”完成。

第五步:分配策略

在“本地安全策略”页面,右键点击上面创建完成的IP控制策略,选择“分配(A)”。

至此大功告成!

如需要继续增加IP地址,步骤如下:

然后重复“第二步:管理IP筛选列表”的步骤即可。

完!!!!!

下面脚本之家小编继续为大家分享一些知识:

需要接受的

源地址 目标地址 协议(端口)
我的ip地址 任何ip地址 UDP(53)
任何ip地址 我的ip地址 UDP(53)

下面是需要禁止的端口:包括数据库等

源地址(任意ip弟子) 目标地址(我的ip弟子)

协议 端口
TCP 3095
TCP 3096
TCP 3097
TCP 1025
TCP 135
TCP 139
TCP 3001
TCP 3002
TCP 3003
TCP 445
UDP 任何
TCP 88
TCP 389
TCP 464
TCP 593
TCP 636
TCP 1720
TCP 1433
TCP 3306
UDP 123
TCP 4899
UDP 4899

如果一个一个输入比较累啊,这里脚本之家小编已经为大家整理好了:

win2008安全策略下载地址

ip安全策略的导入方法:

开始 > 运行 > gpedit.msc

计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略

导入以后还需要分配才能启用。

好了,基本上到这就ok了,其它的可以参考之家的一些文章。

服务器安全策略之《通过IP安全策略阻止某个IP访问的设置方法》的更多相关文章

  1. VirtualBox 虚拟机 centos7 下 设置静态ip 并支持 xshell 远程登陆的设置方法

    1.设置虚拟机使用“桥接模式” 2.使用 vi /etc/sysconfig/network-scripts/ifcfg-enp0s3  打开配置文件(其中 enp0s3 是你的linux的网卡名,在 ...

  2. IIS网站设置禁止IP访问设置方法

    本文设置系统为Windows2003.IIS版本是6.0. 打开IIS管理器,在iis管理器左侧单击打开网站下面的相应需要设置的网站,并在此网站上右键,选择属性,即可打开该网站属性进行相关设置. (i ...

  3. 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制

    1 开始 → 运行 → 对话框中输入gpedit.msc → 确定 2 打开“组策略编辑器” 计算机配置 → Windows配置 → 右键点击“IP安全策略,在 本地计算机” →选择“创建IP安全策略 ...

  4. windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口

    windows server 2008 IP安全策略关闭端口:      Tomcat服务访问不了情况解决.    Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这 ...

  5. Win 2003 创建 IP 安全策略来屏蔽端口的图文教程

    (本文用示例的方法讲解 IP 安全策略的设置方法,具体的设置还是要根据个人实际的需要来设置.另外 Windows Server 2008 与此类似.千一网络编辑注) IP安全性(Internet Pr ...

  6. WIN2003使用IP安全策略只允许指定IP远程桌面连接

    一,新建IP安全策略 WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器. 依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上 ...

  7. 添加IP安全策略 远离系统Ping漏洞的威胁

    懂得网络的人对于Ping这个最基本的网络命令一定很熟悉,它是一个非常好用的TCP/IP工具.它可以向你提供的地址发送一个小的数据包,然后侦听这台机器是否有“回答”.你可以使用机器的 Internet ...

  8. [Windows Server 2008] IP安全策略限制端口方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:限制143 ...

  9. 利用IP安全策略关闭危险端口

    默认情况下,Windows服务器有很多端口是开放的,网络病毒和黑客可以通过这些端口连上你的服务器并进行攻击. 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135.139.445.59 ...

随机推荐

  1. OO学习总结与体会

    前言 经过了对于面向对象程序设计的一个月的学习,我初尝了JAVA以及面向对象程序的魅力.经历了三次难度逐渐加大的课后编程作业,我对于工程化面向对象编程以及调试有了深刻的认识与颇多感想.我写下本篇文章以 ...

  2. 解决在Mac上用pyenv安装python3失败的问题

    背景 前段时间在本地Mac系统上要跑一个python3写的压测脚本. Mac默认安装的是python2, 而且很多软件依赖的也是python2. 为了不影响现有系统其它软件, 当时安装了pyenv来实 ...

  3. HDU 2103 Family planning

    http://acm.hdu.edu.cn/showproblem.php?pid=2103 Problem Description As far as we known,there are so m ...

  4. 面试问题总结二(技术能力-PHP)----Ⅳ

    57.Linux 的基本命令(重点,现在多数服务器都是Linux 系统) 答:arch 显示机器的处理器架构 uname -m 显示机器的处理器架构 uname -r 显示正在使用的内核版本 dmid ...

  5. vi 基础配置

    " Configuration file for vim " CVE-2007-2438 " Normally we use vim-extensions. If you ...

  6. 用python和unittest编写app自动化测试用例

    import unittest import webdriver import time class Test(unittest.TestCase): @classmethod def setUpCl ...

  7. Acdream1311_Apple

    无聊的时候看到上一次acdream群赛的一个题目,中间居然是有alice和bob的博弈题目,于是就去做了. 给n,m,两人轮流操作,每次操作可以使n+1,或者m+1,谁操作后满足nm>=A,那么 ...

  8. Gson获取json串中的key-value

    1.依赖包 <dependency> <groupId>com.google.code.gson</groupId> <artifactId>gson& ...

  9. MT【145】不变的平面角

    (2018,4月学考数学选择最后一题)如图,设矩形$ABCD$所在平面与梯形$ACEF$所在平面相交于$AC$. 若$AB=1,BC=\sqrt{3},AF=EF=EC=1,$则下面二面角的平面角为定 ...

  10. 纯css实现长宽等比例的div

    现代网站页面基本都需要响应式,一个div的长宽往往我们都设置为百分之多少,这个百分之是相对于父容器动态计算的 这样在浏览器宽度变化之后,我们的元素也能自动更新长宽.例如:我们在页面上摆了一个div,这 ...