現(xiàn)在購買的服務器的朋友會發(fā)現(xiàn)，稍微新點的硬盤已經(jīng)不支持win2003系統(tǒng)了，主要是驅動人家都不給你弄了，再加上微軟對2003的安全也不提供支持，以后很難有補丁了。推薦大家使用2008 r2的系統(tǒng)了，對于動輒32G/64G的服務器，跑2003真的很浪費了。

下面腳本之家小編就為大家分享一下具體的方法，最后有好東西提供：

一、 打開本地安全策略

1、在“開始”-“運行”輸入“secpol.msc”回車即打開“本地安全策略”頁面，見圖1.

圖1

二、 管理IP篩選列表

1、如圖1，右鍵點擊“IP安全策略，在本地計算機”，選擇“管理IP篩選器列表和篩選器操作（M）…”,彈出如圖2“管理IP篩選列表”設置頁面。點擊“添加(D)…”

圖2

2、輸入相應名稱和描述后點擊“添加(A)….”（圖3）,接著繼續(xù)點擊“下一步(N)>”(圖4、圖5)

圖3

圖4

圖5

3、這時到了“IP流量源”頁面，在“源地址(S):”選擇“一個特定的IP地址或子網(wǎng)”，將需要阻止的IP加進去（這里設置阻止的IP為10.0.32.21）。然后繼續(xù)點擊“下一步(N)>”(圖6)

圖6

4、接下來指定目標地址，在“目標地址(D):”選擇“我的IP地址”，然后繼續(xù)點擊“下一步(N)>”(圖7)

圖7

5、這時到了選擇IP協(xié)議類型頁面，由于是阻止所有訪問，故在“選擇協(xié)議類型(S):”選擇“任何”（圖8），再次點擊“下一步(N)>”，到達“完成”頁面（圖9、圖10）

圖8

圖9

圖10

三、 管理篩選器操作

1、在圖2界面，選擇“管理篩選器操作”標簽頁面進行篩選器操作，然后選擇“添加(D)…”，然后按向導點擊“下一步(N)>”(圖11、12)

圖11

圖12

2、接下來為篩選器輸入名稱及描述，然后點擊“下一步(N)>”（圖13）

圖13

3、這時到了篩選器操作選項，選擇“阻止(L)”，繼續(xù)點擊“下一步(N)>”，直至“完成”狀態(tài)，（圖14、15、16）

圖14

圖15

圖16

四、 創(chuàng)建IP安全策略

1、如圖17，在“本地安全策略”頁面，右鍵點擊“IP安全策略，在本地計算機”，選擇“創(chuàng)建IP安全策略(C)…”，開始創(chuàng)建IP安全策略。（圖17、18）

圖17

圖18

2、接下來在IP安全策略名稱設置頁面設置相應“名稱”和“描述”（圖19），然后連續(xù)點擊“下一步(N)>”（圖19、20），直至完成（圖21）選擇”編輯屬性(P)”完成后進行IP安全策略編輯

圖19

圖20

圖21

3、在該IP安全控制策略屬性頁面（圖22），選擇“添加（D）…”，然后點擊“下一步(N)>”（圖23）

圖22

圖23

4、在“隧道終結點”頁面選擇“此規(guī)則不指定隧道（T）”, 點擊“下一步(N)>”(圖24)

圖24

5、接下來在“網(wǎng)絡類型”頁面選擇“所有網(wǎng)絡連接(C)”，然后點擊“下一步(N)>”（圖25）

圖25

6、這時到了IP篩選列表選擇頁面，選擇之前創(chuàng)建的名稱為“Filter Fundtest Server IP”的IP篩選器，然后點擊“下一步(N)>”（圖26）

圖26

7、在“篩選器操作”頁面選擇之前創(chuàng)建的“Deny”篩選器，然后點擊“下一步(N)>”，直至完成（圖27、28）

圖27

圖28

8、最后在該IP安全控制策略屬性頁面“規(guī)則”-“IP安全規(guī)則”中選中上面設置的規(guī)則（圖29），然后“確定”完成。

圖29

五、 分配策略

在“本地安全策略”頁面，右鍵點擊上面創(chuàng)建完成的IP控制策略，選擇“分配(A)”。（圖30）

圖30

至此大功告成?。▓D31）

圖31

完?。。?/p>

下面腳本之家小編繼續(xù)為大家分享一些知識：

需要接受的

下面是需要禁止的端口：包括數(shù)據(jù)庫等

源地址（任意ip弟子） 目標地址(我的ip弟子)

如果一個一個輸入比較累啊，這里腳本之家小編已經(jīng)為大家整理好了：

win2008安全策略下載地址

ip安全策略的導入方法：

開始 > 運行 > gpedit.msc

計算機配置 > windows 設置 > 安全設置 > IP安全策略 > 右鍵 > 所有任務 > 導入策略

導入以后還需要分配才能啟用。

好了，基本上到這就ok了，其它的可以參考之家的一些文章。

最新評論