现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的、有代码注入的、有CC攻击等等。。。而我作为一个程序员出生的,其实对于服务器管理方面是懂得很少的,而公司现在基本上我就是站长,我必须什么都得弄,什么都得去学会。我们曾经也被攻击成功后,大量网页被注入代码,文件中也注入了大量的后门,为此公安局还找上门过,那个痛苦啊。。。自那以后,我明白我必须要去学一些关于服务器安全方面的东西了。后来我们找了一个免费拦截攻击的工具--360主机卫士,我不得不说这个还是能起到一定作用的,但是也有一个问题,就是黑客在攻击的时候,360能检测到,但是几乎是没法阻止的,大量攻击时会造成网站访问速度巨慢,这个时候首先想到的就是把攻击的黑客IP给封掉,禁止他访问网站,尝试过在IIS上去设置,发现IIS上面的IP限制不怎么管用,只能想其它方法了,查了一些资料后尝试了一下通过IP安全策略阻止某个IP访问的设置方法,设置之后确实有效。那么本文将和大家分享一下通过IP安全策略阻止某个IP访问的具体设置方法。

第一步:打开本地安全策略

1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,或是在“开始”-“程序”-“管理工具”-“本地安全策略”下打开 ,打开后如下图所示,右键“IP安全策略,在本地计算机”-“管理IP筛选器表和。。。。”

第二步:管理IP筛选列表

1.在弹出如下图所示“管理IP筛选列表”设置页面。点击“添加(D)…”

2.输入相应名称和描述后点击“添加….”,接着继续点击“下一步”

3.在“IP流量源”页面,在“源地址(S):”选择“一个特定的IP地址或子网”,将需要阻止的IP加进去。然后继续点击“下一步(N)>”

4.接下来指定目标地址,在“目标地址(D):”选择“我的IP地址”,然后继续点击“下一步(N)>”

5.在选择IP协议类型页面,由于是阻止所有访问,故在“选择协议类型(S):”选择“任意”,再次点击“下一步(N)>”,到达“完成”页面

第三步:管理筛选器操作

1.在下图界面,选择“管理筛选器操作”标签页面进行筛选器操作,然后选择“添加(D)…”,然后按向导点击“下一步(N)>”

2.接下来为筛选器输入名称及描述,然后点击“下一步(N)>”

3.这时到了筛选器操作选项,选择“阻止(L)”,继续点击“下一步(N)>”,直至“完成”状态

第四步:创建IP安全策略

1.如下图,在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”,开始创建IP安全策略。

2.接下来在IP安全策略名称设置页面设置相应“名称”和“描述”,然后连续点击“下一步(N)>”,直至完成,选择”编辑属性(P)”完成后进行IP安全策略编辑

3.在该IP安全控制策略属性页面,选择“添加(D)…”,然后点击“下一步(N)>”

4.在“隧道终结点”页面选择“此规则不指定隧道(T)”, 点击“下一步(N)>”

5.接下来在“网络类型”页面选择“所有网络连接(C)”,然后点击“下一步(N)>”

6.这时到了IP筛选列表选择页面,选择之前创建的名称为“阻止IP访问”的IP筛选器,然后点击“下一步(N)>”

7.在“筛选器操作”页面选择之前创建的“Deny”筛选器,然后点击“下一步(N)>”,直至完成

8.最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则,然后“确定”完成。

第五步:分配策略

在“本地安全策略”页面,右键点击上面创建完成的IP控制策略,选择“分配(A)”。

至此大功告成!

如需要继续增加IP地址,步骤如下:

然后重复“第二步:管理IP筛选列表”的步骤即可。

完!!!!!

下面脚本之家小编继续为大家分享一些知识:

需要接受的

源地址 目标地址 协议(端口)
我的ip地址 任何ip地址 UDP(53)
任何ip地址 我的ip地址 UDP(53)

下面是需要禁止的端口:包括数据库等

源地址(任意ip弟子) 目标地址(我的ip弟子)

协议 端口
TCP 3095
TCP 3096
TCP 3097
TCP 1025
TCP 135
TCP 139
TCP 3001
TCP 3002
TCP 3003
TCP 445
UDP 任何
TCP 88
TCP 389
TCP 464
TCP 593
TCP 636
TCP 1720
TCP 1433
TCP 3306
UDP 123
TCP 4899
UDP 4899

如果一个一个输入比较累啊,这里脚本之家小编已经为大家整理好了:

win2008安全策略下载地址

ip安全策略的导入方法:

开始 > 运行 > gpedit.msc

计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略

导入以后还需要分配才能启用。

好了,基本上到这就ok了,其它的可以参考之家的一些文章。

服务器安全策略之《通过IP安全策略阻止某个IP访问的设置方法》的更多相关文章

  1. VirtualBox 虚拟机 centos7 下 设置静态ip 并支持 xshell 远程登陆的设置方法

    1.设置虚拟机使用“桥接模式” 2.使用 vi /etc/sysconfig/network-scripts/ifcfg-enp0s3  打开配置文件(其中 enp0s3 是你的linux的网卡名,在 ...

  2. IIS网站设置禁止IP访问设置方法

    本文设置系统为Windows2003.IIS版本是6.0. 打开IIS管理器,在iis管理器左侧单击打开网站下面的相应需要设置的网站,并在此网站上右键,选择属性,即可打开该网站属性进行相关设置. (i ...

  3. 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制

    1 开始 → 运行 → 对话框中输入gpedit.msc → 确定 2 打开“组策略编辑器” 计算机配置 → Windows配置 → 右键点击“IP安全策略,在 本地计算机” →选择“创建IP安全策略 ...

  4. windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口

    windows server 2008 IP安全策略关闭端口:      Tomcat服务访问不了情况解决.    Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这 ...

  5. Win 2003 创建 IP 安全策略来屏蔽端口的图文教程

    (本文用示例的方法讲解 IP 安全策略的设置方法,具体的设置还是要根据个人实际的需要来设置.另外 Windows Server 2008 与此类似.千一网络编辑注) IP安全性(Internet Pr ...

  6. WIN2003使用IP安全策略只允许指定IP远程桌面连接

    一,新建IP安全策略 WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器. 依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上 ...

  7. 添加IP安全策略 远离系统Ping漏洞的威胁

    懂得网络的人对于Ping这个最基本的网络命令一定很熟悉,它是一个非常好用的TCP/IP工具.它可以向你提供的地址发送一个小的数据包,然后侦听这台机器是否有“回答”.你可以使用机器的 Internet ...

  8. [Windows Server 2008] IP安全策略限制端口方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:限制143 ...

  9. 利用IP安全策略关闭危险端口

    默认情况下,Windows服务器有很多端口是开放的,网络病毒和黑客可以通过这些端口连上你的服务器并进行攻击. 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135.139.445.59 ...

随机推荐

  1. MathExam6378

    我的第一个程序 一.预估与实际 PSP2.1 Personal Software Process Stages 预估耗时(分钟) 实际耗时(分钟) Planning 计划 15 10 • Estima ...

  2. 数据库,总结,新技能get

    上来先粘代码吧,这篇本来就不是用来让你们看的,我就是单纯的记录下,嗯~对,总结!!! 首先:first //绑定年份 YearSearch.Items.Clear(); for (int i = Da ...

  3. 配置JDBC

    在数据库和MyEclipse都安装好的情况下进行配置: 1.将JDBC(sqljdbc_4.0.2206.100_chs.exe)文件解压到C盘program files下面(也可以将解压后的文件Mi ...

  4. vue 如何使用scss (转载)

    创建一个基于 webpack 模板的新项目 全局安装 vue-cli $ npm install --global vue-cli 创建一个基于 webpack 模板的新项目 $ vue init w ...

  5. 关于MyEclipse,JDK使用的几点收获

    [1]MyEclipse如何修改JDK编译版本信息 首先打开MyEclipse——>windows——>preference(也就是 窗口——>首选项:可以在搜索框中输入JDK,查找 ...

  6. 使用pyquery是遇到的一个403的问题

    在网上爬虫时,本地windows下运行pyquery代码正常,但是在linux下运行时一直报错 403 Forbidden.刚开始的代码如下 from pyquery import PyQuery a ...

  7. springcloud微服务实战:Eureka+Zuul+Feign/Ribbon+Hystrix Turbine+SpringConfig+sleuth+zipkin

    相信现在已经有很多小伙伴已经或者准备使用springcloud微服务了,接下来为大家搭建一个微服务框架,后期可以自己进行扩展.会提供一个小案例: 服务提供者和服务消费者 ,消费者会调用提供者的服务,新 ...

  8. object & over-write

    object & over-write

  9. iOS 数据库sqlite完整增删改查操作

    1: 创建数据库表格 1.1 — 表格创建使用一个数据库软件快速创建:软件大小14.3M; 下载地址:http://pan.baidu.com/s/1qWOgGoc; 表格创建-> 打开软件,点 ...

  10. idea的protobuf使用

    1.安装插件 2.添加依赖 <?xml version="1.0" encoding="UTF-8"?> <project xmlns=&qu ...