欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  科技

组策略实现允许指定IP访问

程序员文章站 2022-04-12 09:41:34
背景:某地市油库,有台电脑,IP是10.X.Y.A,总部扫描出来这个电脑开放了TCP 102端口,设置只允许油库本地的网段(10.10.X.Y.A-B)这些IP能访问这个设备的TCP 102端口,其他的不允许。 由于生产机器winxp策略已配置完毕,故本文采用win10为例。 创建策略 1打开组策略 ......

         背景:某地市油库,有台电脑,IP是10.X.Y.A,总部扫描出来这个电脑开放了TCP 102端口,设置只允许油库本地的网段(10.10.X.Y.A-B)这些IP能访问这个设备的TCP 102端口,其他的不允许。

由于生产机器winxp策略已配置完毕,故本文采用win10为例。

创建策略

1打开组策略,右击创建IP安全策略

 组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

 

点击完成

 

 组策略实现允许指定IP访问

 

创建阻止规则

点击完成后会出现下图所示,点击添加

   组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

 

添加阻止筛选器

 组策略实现允许指定IP访问

 

点击添加

 组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

 

       

点击完成后会看到配置的详细信息,点击确定

 组策略实现允许指定IP访问

 

 

 

配置筛选器动作

为“阻止所有”配置动作--阻止,选中“阻止所有”,点击下一步

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

 

 

选中“阻止”,点击下一步,出现下图,点击完成

 组策略实现允许指定IP访问

 

 

完成后出现下图

 组策略实现允许指定IP访问

 

 

至此,阻止规则已配置完成。接下来就是配置白名单,配置允许指定IP。

 

 

 

 

 

 

 

 

 

 

 

 

 

创建允许规则

点击“添加”

 组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

 

   

 

添加允许筛选器

 组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

 

 

本例为设置网段,也可以指定特定ip

 组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

 

    

 

点击完成后会看到下图,允许的规则已配置完成,点击确定

 组策略实现允许指定IP访问

 

 

 

 

 

 

配置筛选器动作

 组策略实现允许指定IP访问

 

 

选中允许1-62,点击下一步,为“允许1-62”配置允许动作,

   组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问

 

 

点击完成后出现下图,点击下一步

 组策略实现允许指定IP访问

 

 

点击确定

 组策略实现允许指定IP访问

组策略实现允许指定IP访问

 

 

至此,【阻止所有,允许1-62】策略配置完成

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

指派规则

右键点击策略,选择分配。

 组策略实现允许指定IP访问

 

注:Win10会出现如下情况,测试windows XP 没有出现

 组策略实现允许指定IP访问

 

 

 

 解决

  组策略实现允许指定IP访问

组策略实现允许指定IP访问

组策略实现允许指定IP访问