组策略实现允许指定IP访问
程序员文章站
2022-04-12 09:41:34
背景:某地市油库,有台电脑,IP是10.X.Y.A,总部扫描出来这个电脑开放了TCP 102端口,设置只允许油库本地的网段(10.10.X.Y.A-B)这些IP能访问这个设备的TCP 102端口,其他的不允许。 由于生产机器winxp策略已配置完毕,故本文采用win10为例。 创建策略 1打开组策略 ......
背景:某地市油库,有台电脑,IP是10.X.Y.A,总部扫描出来这个电脑开放了TCP 102端口,设置只允许油库本地的网段(10.10.X.Y.A-B)这些IP能访问这个设备的TCP 102端口,其他的不允许。
由于生产机器winxp策略已配置完毕,故本文采用win10为例。
创建策略
1打开组策略,右击创建IP安全策略
点击完成
创建阻止规则
点击完成后会出现下图所示,点击添加
添加阻止筛选器
点击添加
点击完成后会看到配置的详细信息,点击确定
配置筛选器动作
为“阻止所有”配置动作--阻止,选中“阻止所有”,点击下一步
选中“阻止”,点击下一步,出现下图,点击完成
完成后出现下图
至此,阻止规则已配置完成。接下来就是配置白名单,配置允许指定IP。
创建允许规则
点击“添加”
添加允许筛选器
本例为设置网段,也可以指定特定ip
点击完成后会看到下图,允许的规则已配置完成,点击确定
配置筛选器动作
选中允许1-62,点击下一步,为“允许1-62”配置允许动作,
点击完成后出现下图,点击下一步
点击确定
至此,【阻止所有,允许1-62】策略配置完成
指派规则
右键点击策略,选择分配。
注:Win10会出现如下情况,测试windows XP 没有出现
解决