创建Ip安全策略禁止指定ip/端口通信

昨天文章提到Ip安全策略里也可以禁止指定ip和指定端口的通信,并且xp/win7/win8都可使用。基本步骤是先创建Ip安全策略,然后为安全策略选择/添加筛选器和筛选操作。

创建的“IP筛选器”和“筛选器操作”可以重复使用,一个安全策略中可以包含多个安全规则,这些安全规则可以通过右键菜单“管理IP筛选器列表和筛选器操作(M)…”管理。

首先依次打开“控制面板–管理工具–本地安全策略–IP安全策略,在本地计算机”

然后在右侧窗口点击右键,选择“创建ip安全策略”,打开ip安全策略向导。

IP安全策略

点击下一步–输入名称–下一步–勾选了编辑属性,点击完成按钮后打开新建策略的属性窗口。

取消勾选“使用“添加向导””,点击“添加”打开新规则属性窗口–再次点击添加,打开“IP筛选列表”

ipdns

“IP筛选列表”窗口输入名称,取消勾选“使用“添加向导””,点击“添加”–根据需要设置ip/端口/协议等设置筛选器属性–点击两次确定返回新规则属性窗口。

本例设置禁止udp的目标端口是53的数据包,即禁用本机的DNS解析:

ipshaixuan

列表中勾选新建的规则–切换到“筛选器操作”tab–点击“添加”新建筛选器操作–选择阻止,这里还可以选择许可/协商安全–填写名称后确定–返回之前的窗口,勾选刚刚新建的筛选器,应用后设置生效。

ipzuzhi

返回本地安全策略窗口即可看到新建的安全策略,在自定义的策略上点击右键“分配/未分配”控制安全策略是否生效。

ipzhipai

Leave a Reply

电子邮件地址不会被公开。 必填项已用*标注