学习啦 > 学习电脑 > 电脑安全 > 网络安全知识 >

Windows下通过ip安全策略设置只允许固定IP远程访问怎么解决

时间: 加城1195 分享

  网络安全是目前互联网的热门话题之一,作为个人用户的我们同样需要关注,做好防护。服务器为了安全方面的原因,很多服务器都有漏洞的,一些未公开的漏洞可能导致黑客直接进入你的服务器,如果加了一层防护会更好,这里就为大家介绍一下只允许指定的ip才能访问远程桌面,这里小编就为大家介绍一下,需要的朋友可以参考下

  方法步骤

  (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。

  (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了;

  (3)光看的话可能中间重复配置 安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题:

  过程梳理:先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定 IP筛选器,指定筛选器操作即可。

  (4)设置完成后注意IPSEC服务 必须为“启动”状态且启动类型必须设置为“自动”,否则机器重启后无效;

  (5)扩展:见文章最后。

  1.创建安全策略

  (1) 控制面板——管理工具——本地安全策略

  ————》

  (2) 右键选择“IP安全策略”——创建IP安全策略

  (3) 进入设置向导:设置IP安全策略名称为“限制固定IP远程访问”——在警告提示框选择“是”,其它均保持默认,具体参考下图。

  2.设置阻止任何IP访问的筛选器

  (1)为新添加IP安全规则添加 的安全规则属性(和第一添加规则步骤是相同的)

  (2)添加新的筛选器:在ip筛选列表选择——添加——输入筛选名称——添加

  (3)再进入向导后:先设置禁止所有IP访问——源地址:任何IP地址——目标地址:我的IP地址——协议:TCP——到此端口输入:3389(3389为windows远程访问端口),其它均可保持默认,参考下图。

  (4) 完成后,会在IP筛选列表看到添加的信息。如下图。

  (5)配置IP筛选器允许的动作:在点确定后——选择配置的“阻止所有IP远程访问”,下一步——添加——选择“阻止”——最后确定,如下图。

  注:默认“阻止”是没有的,只有请求安全、需要安全、允许三个选项。

  (6)选择筛选器操作“阻止”,下一步——完成,至此即配置好了“阻止所有IP远程访问”的全部设置。

  3.添加允许访问的IP筛选器列表

  (1) 如165.154,其中源地址需要选择“一个特定的IP地址”,筛选器操作选择“允许”

  (2)点确定后,回到“限制固定IP远程访问”窗口,会出现如下窗口,此时需要配置一条新的IP安全规则,即允许165.154访问的安全规则,并设置器筛选器操作

  4.验证已填加的规则是否正确

  以165.154为例。选中“允许165.154远程访问”选择“编辑”——在IP筛选器窗口,选中允许165.154访问,选择“编辑”——在IP筛选器窗口选择配置的记录,选择“编辑”,如下图,可看到已配置的规则及筛选器操作。其它规则均可采用此方法验证和修改。

  5.应用配置的IP安全规则

  (1)最后配置的最终结果

  (2)指派此安全规则:右键“限制固定IP远程访问”——选择“指派”,至此所有工作配置完成。

  相关阅读:2018网络安全事件:

  一、英特尔处理器曝“Meltdown”和“Spectre漏洞”

  2018年1月,英特尔处理器中曝“Meltdown”(熔断)和“Spectre” (幽灵)两大新型漏洞,包括AMD、ARM、英特尔系统和处理器在内,几乎近20年发售的所有设备都受到影响,受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息,这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。

  二、GitHub 遭遇大规模 Memcached DDoS 攻击

  2018年2月,知名代码托管网站 GitHub 遭遇史上大规模 Memcached DDoS 攻击,流量峰值高达1.35 Tbps。然而,事情才过去五天,DDoS攻击再次刷新纪录,美国一家服务提供商遭遇DDoS 攻击的峰值创新高,达到1.7 Tbps!攻击者利用暴露在网上的 Memcached 服务器进行攻击。网络安全公司 Cloudflare 的研究人员发现,截止2018年2月底,中国有2.5万 Memcached 服务器暴露在网上 。

  三、苹果 iOS iBoot源码泄露

  2018年2月,开源代码分享网站 GitHub(软件项目托管平台)上有人共享了 iPhone 操作系统的核心组件源码,泄露的代码属于 iOS 安全系统的重要组成部分——iBoot。iBoot 相当于是 Windows 电脑的 BIOS 系统。此次 iBoot 源码泄露可能让数以亿计的 iOS 设备面临安全威胁。iOS 与 MacOS 系统开发者 Jonathan Levin 表示,这是 iOS 历史上最严重的一次泄漏事件。

  四、韩国平昌冬季奥运会遭遇黑客攻击

  2018年2月,韩国平昌冬季奥运会开幕式当天遭遇黑客攻击,此次攻击造成网络中断,广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作,许多观众无法打印开幕式门票,最终未能正常入场。

  五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪

  2018年2月中旬,工业网络安全企业 Radiflow 公司表示,发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的 HMI 服务器 CPU,致欧洲废水处理服务器瘫痪 。

  Radiflow 公司称,此次事故是加密货币恶意软件首次对关键基础设施运营商的运营技术网络展开攻击。由于受感染的服务器为人机交互(简称HMI)设备,之所以导致废水处理系统瘫痪,是因为这种恶意软件会严重降低 HMI 的运行速度。


Windows下通过ip安全策略设置只允许固定IP远程访问怎么解决相关文章:

1.怎么设置固定IP地址让电脑上网

2.本地连接没有有效的ip配置如何解决

3.Linux禁止某个IP地址访问的方法

4.局域网内怎么设置电脑的固定IP地址

5.路由器设置只允许IP和MAC绑定的电脑上网的方法

4040962