现在我们在布署好了一个网站,发布到外网后就意味着将会接受来自四面八方的黑客攻击,这个情况很常见,我们的网站基本上每天都要接受成千上万次的攻击,有SQL注入的、有代码注入的、有CC攻击等等。。。而我作为一个程序员出生的,其实对于服务器管理方面是懂得很少的,而公司现在基本上我就是站长,我必须什么都得弄,什么都得去学会。我们曾经也被攻击成功后,大量网页被注入代码,文件中也注入了大量的后门,为此公安局还找上门过,那个痛苦啊。。。自那以后,我明白我必须要去学一些关于服务器安全方面的东西了。后来我们找了一个免费拦截攻击的工具--360主机卫士,我不得不说这个还是能起到一定作用的,但是也有一个问题,就是黑客在攻击的时候,360能检测到,但是几乎是没法阻止的,大量攻击时会造成网站访问速度巨慢,这个时候首先想到的就是把攻击的黑客IP给封掉,禁止他访问网站,尝试过在IIS上去设置,发现IIS上面的IP限制不怎么管用,只能想其它方法了,查了一些资料后尝试了一下通过IP安全策略阻止某个IP访问的设置方法,设置之后确实有效。那么本文将和大家分享一下通过IP安全策略阻止某个IP访问的具体设置方法。

第一步:打开本地安全策略

1、在“开始”-“运行”输入“secpol.msc”回车即打开“本地安全策略”页面,或是在“开始”-“程序”-“管理工具”-“本地安全策略”下打开 ,打开后如下图所示,右键“IP安全策略,在本地计算机”-“管理IP筛选器表和。。。。”

第二步:管理IP筛选列表

1.在弹出如下图所示“管理IP筛选列表”设置页面。点击“添加(D)…”

2.输入相应名称和描述后点击“添加….”,接着继续点击“下一步”

3.在“IP流量源”页面,在“源地址(S):”选择“一个特定的IP地址或子网”,将需要阻止的IP加进去。然后继续点击“下一步(N)>”

4.接下来指定目标地址,在“目标地址(D):”选择“我的IP地址”,然后继续点击“下一步(N)>”

5.在选择IP协议类型页面,由于是阻止所有访问,故在“选择协议类型(S):”选择“任意”,再次点击“下一步(N)>”,到达“完成”页面

第三步:管理筛选器操作

1.在下图界面,选择“管理筛选器操作”标签页面进行筛选器操作,然后选择“添加(D)…”,然后按向导点击“下一步(N)>”

2.接下来为筛选器输入名称及描述,然后点击“下一步(N)>”

3.这时到了筛选器操作选项,选择“阻止(L)”,继续点击“下一步(N)>”,直至“完成”状态

第四步:创建IP安全策略

1.如下图,在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”,开始创建IP安全策略。

2.接下来在IP安全策略名称设置页面设置相应“名称”和“描述”,然后连续点击“下一步(N)>”,直至完成,选择”编辑属性(P)”完成后进行IP安全策略编辑

3.在该IP安全控制策略属性页面,选择“添加(D)…”,然后点击“下一步(N)>”

4.在“隧道终结点”页面选择“此规则不指定隧道(T)”, 点击“下一步(N)>”

5.接下来在“网络类型”页面选择“所有网络连接(C)”,然后点击“下一步(N)>”

6.这时到了IP筛选列表选择页面,选择之前创建的名称为“阻止IP访问”的IP筛选器,然后点击“下一步(N)>”

7.在“筛选器操作”页面选择之前创建的“Deny”筛选器,然后点击“下一步(N)>”,直至完成

8.最后在该IP安全控制策略属性页面“规则”-“IP安全规则”中选中上面设置的规则,然后“确定”完成。

第五步:分配策略

在“本地安全策略”页面,右键点击上面创建完成的IP控制策略,选择“分配(A)”。

至此大功告成!

如需要继续增加IP地址,步骤如下:

然后重复“第二步:管理IP筛选列表”的步骤即可。

完!!!!!

下面脚本之家小编继续为大家分享一些知识:

需要接受的

源地址 目标地址 协议(端口)
我的ip地址 任何ip地址 UDP(53)
任何ip地址 我的ip地址 UDP(53)

下面是需要禁止的端口:包括数据库等

源地址(任意ip弟子) 目标地址(我的ip弟子)

协议 端口
TCP 3095
TCP 3096
TCP 3097
TCP 1025
TCP 135
TCP 139
TCP 3001
TCP 3002
TCP 3003
TCP 445
UDP 任何
TCP 88
TCP 389
TCP 464
TCP 593
TCP 636
TCP 1720
TCP 1433
TCP 3306
UDP 123
TCP 4899
UDP 4899

如果一个一个输入比较累啊,这里脚本之家小编已经为大家整理好了:

win2008安全策略下载地址

ip安全策略的导入方法:

开始 > 运行 > gpedit.msc

计算机配置 > windows 设置 > 安全设置 > IP安全策略 > 右键 > 所有任务 > 导入策略

导入以后还需要分配才能启用。

好了,基本上到这就ok了,其它的可以参考之家的一些文章。

服务器安全策略之《通过IP安全策略阻止某个IP访问的设置方法》的更多相关文章

  1. VirtualBox 虚拟机 centos7 下 设置静态ip 并支持 xshell 远程登陆的设置方法

    1.设置虚拟机使用“桥接模式” 2.使用 vi /etc/sysconfig/network-scripts/ifcfg-enp0s3  打开配置文件(其中 enp0s3 是你的linux的网卡名,在 ...

  2. IIS网站设置禁止IP访问设置方法

    本文设置系统为Windows2003.IIS版本是6.0. 打开IIS管理器,在iis管理器左侧单击打开网站下面的相应需要设置的网站,并在此网站上右键,选择属性,即可打开该网站属性进行相关设置. (i ...

  3. 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制

    1 开始 → 运行 → 对话框中输入gpedit.msc → 确定 2 打开“组策略编辑器” 计算机配置 → Windows配置 → 右键点击“IP安全策略,在 本地计算机” →选择“创建IP安全策略 ...

  4. windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口

    windows server 2008 IP安全策略关闭端口:      Tomcat服务访问不了情况解决.    Windows默认情况下有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这 ...

  5. Win 2003 创建 IP 安全策略来屏蔽端口的图文教程

    (本文用示例的方法讲解 IP 安全策略的设置方法,具体的设置还是要根据个人实际的需要来设置.另外 Windows Server 2008 与此类似.千一网络编辑注) IP安全性(Internet Pr ...

  6. WIN2003使用IP安全策略只允许指定IP远程桌面连接

    一,新建IP安全策略 WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器. 依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上 ...

  7. 添加IP安全策略 远离系统Ping漏洞的威胁

    懂得网络的人对于Ping这个最基本的网络命令一定很熟悉,它是一个非常好用的TCP/IP工具.它可以向你提供的地址发送一个小的数据包,然后侦听这台机器是否有“回答”.你可以使用机器的 Internet ...

  8. [Windows Server 2008] IP安全策略限制端口方法

    ★ 欢迎来到[护卫神·V课堂],网站地址:http://v.huweishen.com ★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频. ★ 本节我们将带领大家:限制143 ...

  9. 利用IP安全策略关闭危险端口

    默认情况下,Windows服务器有很多端口是开放的,网络病毒和黑客可以通过这些端口连上你的服务器并进行攻击. 为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135.139.445.59 ...

随机推荐

  1. C++:内存分区

    前言:最近正在学习有关static的知识,发觉对C++的内存分区不是很了解,上网查了很多资料,遂将这几天的学习笔记进行了简单整理,发表在这里 • 栈区(stack):主要用来存放函数的参数以及局部变量 ...

  2. POJ 2411 Mondriaan's Dream 插头dp

    题目链接: http://poj.org/problem?id=2411 Mondriaan's Dream Time Limit: 3000MSMemory Limit: 65536K 问题描述 S ...

  3. 其实servlet就是一种mvc设计思想的一种实现

    看图,不说话

  4. eg_8

    问题描述:比较两数组是否相等 Demo_1: import java.util.Arrays; public class TestArray { public static void main(Str ...

  5. HDU 2078 复习时间

    http://acm.hdu.edu.cn/showproblem.php?pid=2078 Problem Description 为了能过个好年,xhd开始复习了,于是每天晚上背着书往教室跑.xh ...

  6. 【Web Shell】- 技术剖析中国菜刀 – Part I

    这里的中国菜刀不是指切菜做饭的工具,而是中国安全圈内使用非常广泛的一款Webshell管理工具,想买菜刀请出门左拐东门菜市场王铁匠处.中国菜刀用途十分广泛,支持多种语言,小巧实用,据说是一位中国军人退 ...

  7. 微信小程序 功能函数 定时震动

    ffn: function () { let nnn = this.data.nnn nnn += 1; this.setData({ nnn: nnn }); if (nnn > 10) { ...

  8. Qt——常用控件样式

    下面是我设计.调整.修改的Qt控件样式,仅供参考. Github地址:https://github.com/ikongziming/QtDemo/tree/master/StyleSheetDemo ...

  9. python selenium判断元素是否存在的问题

    爬虫的时候经常用到这个,找到了一个比较好用的方法 原文链接:http://blog.csdn.net/u012189659/article/details/36391837 背景:selenium+p ...

  10. cmake 常用变量和常用环境变量查表手册

    cmake 常用变量和常用环境变量查表手册 一,cmake 变量引用的方式: 前面我们已经提到了,使用${}进行变量的引用.在 IF 等语句中,是直接使用变量名而不通过${}取值 二,cmake 自定 ...