windows Server 2003使用ip安全策略禁止ip访问服务器的方法

通过Windows2003的IPSEC安全策略来实现对访问IP的限制。

操作步骤如下：1、在Windows2003的开始->运行中输入mmc2、点击文件->添加/删除管理单元3、点击添加4、选择IP安全策略管理，点击添加5、选择本地计算机，点击完成6、点击关闭7、点击确定8、右键点击IP安全策略，本地计算机9、选择“创建IP安全策略”10、点击“下一步”12、全部采用默认值，直到完成。

13、右键点击IP安全策略14、选择“管理IP筛选器表盒筛选器操作”15、在“管理IP筛选器列表”标签中，点击添加16、点击添加17、点击“下一步”点击“下一步”19、源地址选择“任何IP地址”，点击“下一步”20、目标地址选择“我的IP地址”，点击“下一步”21、协议类型选择“任意”，点击“下一步”22、点击完成，完成配置23、点击添加，再添加一条策略24、设置名称，点击“添加”25、点击“下一步”服务器的IP地址。

点击下一步。

27、目标地址选择“我的IP地址”，点击下一步。

28、协议类型选择“任意”，点击下一步。

完成配置。

29、点击“确定”。

30、选择“管理筛选操作”31、点击“添加”32、点击“下一步”32、填写名称“允许”，点击“下一步”33、选择“许可”，点击“下一步”34、点击“完成”，完成配置。

35、点击“添加”，再添加拒绝策略36、点击“下一步”37、选择“阻止”，点击“下一步”38、点击“完成”，完成配置39、点击关闭。

40、右键点击IP过滤策略41、选择属性。

42、点击“添加”，下一步43、选择“此规则不指定隧道”，点击“下一步”44、选择“局域网”，点击“下一步”45、选择“全部阻止”，点击“下一步”46、选择“拒绝”，点击下一步47、点击“完成”，完成配置48、点击“添加”，增加允许IP规则49、点击“下一步”50、选择“局域网”，点击“下一步”51、选择“允许IP”，点击“下一步”52、选择“允许”，点击“下一步”53、点击“完成”，完成配置54、点击“确定”55、右键“IP过滤策略”通过上述动作，完成对IP访问的限制。

windows Server 2003使用ip安全策略禁止某ip访问服务器的方法修改浏览权限|删除
windows Server 2003使用ip安全策略禁止某ip访问服务器的方法下面有文字与图片，请耐心观看......
控制面板—管理工具—本地安全策略或者命令 gpedit.msc
选择创建 IP 安全策略
点选下一步
我们就是要禁止他,不和他说话,那么,取消勾选
直接按完成.那个勾选是默认的
注意右下的”添加向导”,如果勾选了,取消他,然后点击”添加”
选中刚刚建立的禁止ip 点编辑
(@添加ip)
把”添加向导”的勾选取消 , 然后点添加
地址和目标别写反了,把自己给封了
// 然后切换到“协议” 面板
我这里是选择 tcp 到80端口 ,直接按确定,回到上层界面,继续确定,回到新规则属性面板
选择“筛选器操作”面板
这里的阻止是我先前做的添加的, 操作步骤为: 取消“添加向导” 的勾选点添加
在常规里面重命名为阻止就ok了
一路确定,回到
注意要禁止ip 前面的勾选
确定,完成此策略
最后需要指派策略
到此,刚才显示的ip 116.164.68.6 地址的用户就不能访问服务器了添加多ip 从 (@添加ip) 开始
--------------------------------------------
如果允许访问，也同样这样操作就可以，很简单！
有错误请及时提出,谢谢!
来
自:/mxf521/blog/item/9328da5439930f49d109069e.html。

如何在2003服务器做ip策略禁止某个固定的ip访问?
打开：控制面版--管理工具-本地安全设置。

点左边的IP安全策略，在本地计算机。

然后在右边点右键--创建IP安全策略，打开IP安全策略向导。

下一步，出现IP安全策略名称，随便起个就行。

比如叫阻止192.168.1.163
下一步，出现激活默认响应规则，不要选中，把钩去掉。

下一步，选中编辑属性，完成。

然后出现了IP安全策略属性，点下边的添加，出现规则属性，点击添加，出现IP策略器列表。

把使用添加向导去掉，点右边的添加，出现筛选器属性。

寻址栏原地址选一个特定的IP 192.168.1.163。

目标IP是我的IP地址。

然后点击确定。

现在回到IP 筛选器列表，点击确定，在规则属性里应该多了个列表，选中它。

然后切换到筛选器操作选项卡，把使用添加向导去掉，点击添加。

在出现的筛选器操作属性里的安全措施选项卡中，选择阻止，点击确定。

在筛选器操作选项卡中会多出一个阻止的选项，选中它。

总之，在IP筛选器列表中你要选中你建的那个列表，筛选器操作中要选中阻止。

然后点击应用以后关闭。

现在回到IP安全策略属性这里，把你建的IP筛选器列表钩上，点击关闭。

这时，在你最开始打开的本地安全设置里会多出一个策略，就是你建立的
“阻止192.168.1.163”。

在它身上点右键，选择指派，就OK了。

Win2003配置域服务器服务器升级成域控制器后，还需要为企业的计算机使用者建立相应的域用户帐号，共享目录，权限等等。

笔者在这里以建立一个域控制帐号为“andy.wang”，并设置隐藏共享、对于公共目录根据用户组统一设置好网络访问权限安全。

对于网络用户私有文件夹，把它设为隐藏共享，避免服务器出现太多的共享文件夹。

在安全方面：把该文件设为该用户完全控制权限。

域用户建立步骤：通过单击“开始”按钮，指向“所有程序”，指向“管理工具”，然后单击“Active Directory用户和计算机”。

在出现的窗口就可以为每个使用者建立一个域用户帐号。

详细的操作步骤如下：1、右键单击窗口左栏“Users”，指向“新建”，然后单击“用户”。

2、键入“andy”作为“名”;键入“wang”作为“姓”。

(注意，在“姓名”框中将自动显示全名。

)3、键入“andy.wang”作为“用户登录名”。

窗口应与图7相似。

然后单击“下一步”。

4、在“密码”和“确认密码”中，键入“pass#word1”，然后单击“下一步”继续。

注意：默认情况下，Windows Server2003要求所有新创建的用户使用复杂密码。

可通过组策略禁用密码复杂性要求。

5、单击“完成”。

此时，andy.wang的域帐号用户就建立完成了。

设置共享目录与安全：在系统的数据盘建立共享目录。

在这里，笔者在d:User_Data目录下为所有的域用户建立相应的共享目录。

如下图所示，建立d:User_Dataandy.wang共享目录，并右键单击该文件夹，指向“共享与安全”单击打开文件共享设置。

第一步：在文件属性对话窗口选择“共享该文件夹”单选框，在下面共享名文本框输入对应域用户帐号+“$”，将共享名设为“andy.wang$”的隐藏共享。

第二步：点击“权限”按钮，进入共享目录权限设置对话框。

删除原有的everyone组，添加该域用户帐号权限，并勾选“完全控制”、“更改”、“读取”三个选项卡，设置完成后如下图所示：点击“确定”按钮回到文件属性窗口，再次点击“确定”按钮完成文件共享与网络访问权限设置。

2023年安全监察人员《网络安全监察员》考试全真模拟易错、难点精编⑴（答案参考）（图片大小可自由调整）一.全考点综合测验(共50题)1.【判断题】防火墙一般采用“所有未被允许的就是禁止的”和“所有未被禁止的就是允许的”两个基本准则，其中前者的安全性要比后者高。

正确答案：正确2.【单选题】《计算机场、地、站安全要求》的国家标准代码是( )A.GB57104-93B.GB9361-88C.GB50174-88D.GB9361-93正确答案：B3.【判断题】入侵检测系统是网络信息系统安全的第一道防线正确答案：错误4.【单选题】HTTP默认端口号为（）A.21B.80C.8080D.23正确答案：B5.【单选题】DES算法的入口参数有3个：Key、Data和Mode。

其中Key的实际长度为（)位，是DES算法的工作密钥A.64B.7C.8D.56正确答案：D6.【单选题】以下哪一项不在证书数据的组成中?( )A.版本信息B.有效使用期限C.签名算法D.版权信息正确答案：D7.【判断题】可以在局域网的网关处安装一个病毒防火墙，从而解决整个局域网的防病毒问题正确答案：错误8.【判断题】暴力破解与字典攻击属于同类网络攻击方式，其中暴力破解中所采用的字典要比字典攻击中使用的字典的范围要大正确答案：正确9.【单选题】网络攻击的发展趋势是（）A.黑客技术与网络病毒日益融合B.攻击工具日益先进C.病毒攻击D.黑客攻击正确答案：B10.【单选题】属于PKI的功能是()A.PAA，PAB，CAB.PAA ，PAB，DRAC.PAA，CA，ORAD.PAB ，CA，ORA正确答案：C11.【判断题】当硬件配置相同时，代理防火墙对网络运行性能的影响要比包过滤防火墙小正确答案：错误12.【判断题】DHCP服务器只能给客户端提IP地址和网关地址，而不能提供DNS服务器的IP地址正确答案：错误13.【单选题】下面不是采用对称加密算法的是（）A.DESB.AESC.IDEAD.RSA正确答案：D14.【判断题】日常所见的校园饭卡是利用的身份认证的单因素法正确答案：正确15.【单选题】计算机病毒的特征之一是()A.非授权不可执行性B.非授权可执行性C.授权不可执行性D.授权可执行性正确答案：B16.【单选题】在防火墙技术中，内网这一概念通常指的是()A.受信网络B.非受信网络C.防火墙内的网络D.互联网正确答案：A17.【单选题】信息安全技术的核心是( )A.PKIB.SETC.SSLD.ECC正确答案：A18.【单选题】Internet接入控制不能对付以下哪类入侵者?()A.伪装者B.违法者C.内部用户D.地下用户正确答案：C19.【单选题】拒绝服务攻击（）A.用超出被攻击目标处理能力的海量数据包消耗可用系统、带宽资源等方法的攻击B.全称是Distributed Denial Of ServiceC.拒绝来自一个服务器所发送回应请求的指令D.入侵控制一个服务器后远程关机正确答案：A20.【判断题】在传统的包过滤、代理和状态检测3类防火墙中，只有状态检测防火墙可以在一定程度上检测并防止内部用户的恶意破坏正确答案：正确21.【判断题】间谍软件能够修改计算机上的配置文件正确答案：错误22.【单选题】打电话请求密码属于（）攻击方式A.木马B.社会工程学C.电话系统漏洞D.拒绝服务正确答案：B23.【单选题】防火墙能够（）A.防范通过它的恶意连接B.防范恶意的知情者C.防备新的网络安全问题D.完全防止传送己被病毒感染的软件和文件正确答案：A24.【判断题】拒绝服务攻击属于被动攻击的一种正确答案：错误25.【判断题】在利用VPN连接两个LAN时，LAN中必须使用TCP/IP协议正确答案：错误26.【单选题】关于Diffie-Hellman算法描述正确的是()A.它是一个安全的接入控制协议B.它是一个安全的密钥分配协议C.中间人看不到任何交换的信息D.它是由第三方来保证安全的正确答案：B27.【单选题】在Kerberos中，Client向本Kerberos的认证域以内的Server申请服务的过程分为几个阶段?()A.三个B.四个C.五个D. 六个正确答案：A28.【判断题】公开密钥密码体制比对称密钥密码体制更为安全正确答案：错误29.【单选题】在公开密钥体制中，加密密钥即（）A.解密密钥B.私密密钥C.私有密钥D.公开密钥正确答案：D30.【判断题】我的公钥证书是不能在网络上公开的，否则其他人可能假冒我的身份或伪造我的数字签名正确答案：错误31.【判断题】常见的公钥密码算法有RSA算法、Diffie-Hellman算法和ElGamal算法正确答案：正确32.【单选题】CA不能提供以下哪种证书?()A.个人数字证书B.SSL 服务器证书C.安全电子邮件证书D.SET 服务器证书正确答案：D33.【判断题】安全是永远是相对的，永远没有一劳永逸的安全防护措施正确答案：正确34.【单选题】在Kerberos中，Client向本Kerberos认证域外的Server申请服务包含几个步骤?( )A.6B.7C.8D.9正确答案：C35.【单选题】计算机网络的安全是指（）A.网络中设备设置环境的安全B.网络中信息的安全C.网络中使用者的安全D.网络中财产的安全正确答案：B36.【单选题】网络监听是（）A.远程观察一个用户的计算机B.监视网络的状态、传输的数据流C.监视PC系统的运行情况D.监视一个网站的发展方向正确答案：B37.【单选题】安全套接层协议是（）A.SETB.SSLC.HTTPD.S-HTTP正确答案：B38.【判断题】Feistel是密码设计的一个结构，而非一个具体的密码产品正确答案：正确39.【判断题】非军事化区DMZ是为了解决安全防火墙后外部网路不能访问内部网络服务器的问题，而设立的一个非安全系统与安全系统之间的缓冲区。

网络与信息安全管理员—网络安全管理员中级工习题+参考答案一、单选题（共40题，每题1分，共40分）1、当市电供应出现计划停电或故障停电,若在后备电池容量范围内仍然不能恢复市电供应,值班人员应根据( )的要求采取相应措施,最大限度保证( )正常运行。

A、应急预案、核心应用系统B、紧急处置方案、关键网络安全设备C、紧急处置预案、核心应用系统D、应急预案、关键网络设备正确答案：A2、( )不是基于用户特征的身份标识与鉴别。

A、指纹B、门卡C、虹膜D、视网膜正确答案：B3、WINDOWS系统进行权限的控制属于( )A、自主访问控制B、强制访问控制C、基于角色的访问控制D、流访问控制正确答案：A4、安全策略是有关管理.保护和发布( )的法律.规定和实施细则。

A、重要信息B、关键信息C、敏感信息D、安全信息正确答案：C5、下列方法( )不能有效地防止SQL注入。

A、对用户输入进行过滤B、对用户输出进行处理C、使用参数化方式进行查询D、检查用户输入有效性正确答案：B6、计算机机房应配备最实用的灭火器是( )。

A、水或泡沫灭火器B、干粉或二氧化碳灭火器C、二氧化碳或泡沫灭火器D、清水或二氧化碳灭火器正确答案：B7、交换机工作在OSI标准的( )。

A、网络层B、数据链路层C、物理层D、传输层正确答案：B8、Windows Server 2003组策略无法完成下列( )设置。

A、应用程序安装B、操作系统安装C、操作系统版本更新D、控制面板正确答案：C9、从业务信息安全角度反映的信息系统安全保护等级称( )A、业务信息安全保护等级B、信息系统等级保护C、系统服务安全保护等级D、安全等级保护正确答案：A10、路由器(Router)是用于联接逻辑上分开的( )网络。

A、无数个B、2个C、1个D、多个正确答案：D11、TCP协议属于OSI 参考模型的( )。

A、网络层B、传输层C、会话层D、表示层正确答案：B12、关于机房建设物理位置的选择,下列选项中正确的是( )A、大楼顶楼B、一楼C、地下室D、大楼中部正确答案：D13、在AD域模式中,由( )来实现对域的统一管理。

网络安全管理员练习题库含答案一、单选题（共70题，每题1分，共70分）1.在sql server 2000中，关于数据库说法错误的是(____)。

A、数据库在磁盘上默认的存储位置是：SQL Server安装路径\Microsoft SQL Server\MSSQL\DataB、一个数据库至少应包含一个数据库文件（*.mdf）和一个事务日志文件（*.ldf)C、只有当数据库中不存在数据的情况下，才可以进行数据库的收缩操作D、可以通过从A机器拷贝数据库文件和事务日志文件至B机器，然后通过在B机器上执行相应的附加数据库操作，实现数据库从A机器到B机器的复制正确答案：C2.查看华三SecPath防火墙会话的命令是(____)。

A、display aspf sessionB、display firewall session tableC、display firewall sessionD、display session table正确答案：D3.某公司使用包过滤防火墙控制进出公司局域网的数据，在不考虑使用代理服务器的情况下，下面描述错误的是“该防火墙能够(____)”。

A、使公司员工只能防问Intrenet上与其有业务联系的公司的IP地址B、仅允许HTTP协议通过C、使员工不能直接访问FTP服务端口号为21的FTP服务D、仅允许公司中具有某些特定IP地址的计算机可以访问外部网络正确答案：B4.关于“放大镜”后门，以下说法错误的是(____)。

A、替换c:\windows\system32\dllcache\magnify.exe文件B、通过键盘的“Win+O”组合键激活C、替换c:\windows\system32\magnify.exe文件D、通过键盘的“Win+U”组合键激活正确答案：B5.著名的针对MSSQL2000的蠕虫王病毒，它所攻击的是(____)网络端口。

A、1443B、1444C、1434D、138正确答案：C6.恶意代码采用加密技术的目的是(____)。

Windows 2003 Server服务器安全配置一、先关闭不需要的端口我比较小心，先关了端口。

只开了3389、21、80、1433，有些人一直说什么默认的3389不安全，对此我不否认，但是利用的途径也只能一个一个的穷举爆破，你把帐号改了密码设置为十五六位，我估计他要破上好几年，哈哈！办法：本地连接--属性--Internet协议（TCP/IP）--高级--选项--TCP/IP筛选--属性--把勾打上，然后添加你需要的端口即可。

PS一句：设置完端口需要重新启动！当然大家也可以更改远程连接端口方法：Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE \ SYSTEM\ Current ControlSet \ Control \ TerminalServer\WinStations\RDP-Tcp]"PortNumber"=dword:00002683保存为.REG文件双击即可！更改为9859，当然大家也可以换别的端口，直接打开以上注册表的地址，把值改为十进制的输入你想要的端口即可！重启生效！还有一点，在2003系统里，用TCP/IP筛选里的端口过滤功能，使用FTP服务器的时候，只开放21端口，在进行FTP传输的时候，FTP 特有的Port模式和Passive模式，在进行数据传输的时候，需要动态的打开高端口，所以在使用TCP/IP过滤的情况下，经常会出现连接上后无法列出目录和数据传输的问题。

所以在2003系统上增加的Windows连接防火墙能很好的解决这个问题，不推荐使用网卡的TCP/IP过滤功能。

做FTP下载的用户看仔细，如果要关闭不必要的端口，在\system32\drivers\etc\services 中有列表，记事本就可以打开的。

如果懒的话，最简单的方法是启用WIN2003的自身带的网络防火墙，并进行端口的改变。

利用IP安全策略阻止访问特定的IP☐开始->运行，输入gpedit.msc，打开组策略窗口☐在左边的树开列表里依次选择 "本地计算机"策略->计算机配置->Windows设置->安全设置->IP安全策略，在本地计算机☐在右边的窗口右击（或也可以右击"IP安全策略，在本地计算机"），选择创建IP安全策略，在打开的对话框中点击下一步。

☐输入IP 安全策略名称（可随意），点一步。

☐安全通迅请求，直接点下一步。

☐默认响应规则身份验证方式，直接点下一点（会弹出警告确认，直接点“是”）☐点击完成，出现如下的 "新IP策略属性"窗口，单击“添加”，在弹出的对话框中点击下一步。

☐提示指定IP规则的隧道终结点，按默认选择（即“此规则不指定隧道”），点下一步☐提示选择网络类型，按默认选择（即“所有网络连接”），点下一步☐再次提示选择“身份验证方法”，按默认选择，点下一步（会弹出警告确认，直接点“是“）☐提示选择IP筛选器☐单击上图中的添加，弹出“IP 筛选器列表”。

☐单击上图中的添加，弹出IP筛选器向导。

☐继续下一步，选择IP通信源，这里选择我的IP地址（因为是要禁止本机上运行的木马对外通信）。

☐继续下一步，选择IP通信目标，这里选择"一个特定的IP地址"（因为是要禁止本机上与某个远程的IP通信）。

☐继续下一步，选择IP协议类型，这里可以根据情况选择。

☐点下一步，完成。

回到选择IP筛选器，这里可以在列表中看到刚刚添加的内容(下图中蓝色选择的内容)。

☐点上图的确定，回到安全规则向导窗口，选择刚刚建立的规则，点下一步。

☐继续下一步，选择筛选器操作。

☐点击上图中的添加，在“添加向导”中建立一个“筛选器操作”，注意“筛选操作常规选项”选择“阻止”。

☐“筛选器操作”向导完成回到19步中的窗口，选择上一步建立的“筛选器操作”，点下一步。

教你如何用windows服务器来屏蔽IP
来源：U大师u盘装系统
有时候网站服务器会有来自一个网段的几个IP大量的GET,POST请求，这时候系统
资源和宽带一部分就会被占用，并且网速也会受到一定的影响。

那么如何解决此种问题呢？屏蔽IP，该方法效率应该是最高的。

首先，如果你是windows 2003操作系统，依次点击开始菜单-->管理工具-->本地安
全策略。

（windows XP操作类似）
下一步，下一步，然后取消激活默认选项规则，再下一步，完成。

使用添加向导前的
勾去掉。

（如图）点“添加”按钮。

选择筛选器标签，添加，名称为“屏蔽的IP”，筛选器操作常规选项这里，选择“屏蔽”。

即表示对属于这个组的IP都进行屏蔽。

完成。

接下来可以添加IP筛选列表了，选择“IP筛选列表”标签，选择“添加”按钮，取消“使
用添加向导”，点击添加，源位置选择“一个特定的IP地址”，输入IP，例如：
60.101.111.222，目的地址选择“我的IP”，确定，确定，完成操作。

IIS⽹站设置禁⽌IP访问设置⽅法本⽂设置系统为Windows2003。

IIS版本是6.0。

打开IIS管理器，在iis管理器左侧单击打开⽹站下⾯的相应需要设置的⽹站，并在此⽹站上右键，选择属性，即可打开该⽹站属性进⾏相关设置。

(iis⽹站属性打开⽅法)在⽹站属性中找到并单击“⽬录安全性”选项卡，在⽬录安全性选项卡中找到IP地址和域名限制下⾯的编辑并单击。

即可打开IIS的IP地址和域名限制窗⼝。

(IIS⽬录安全性设置IP地址和域名限制)就以授权访问为例，授权访问就是只需要某个IP地址或某个域名或某⼀组电脑来访问本⽹站，⽽其他IP地址是⽆法访问的。

这样⼀来主要是只有单位内部⼈员访问的系统，⽐如说OA办公系统呀等等。

在IP地址和域名限制中选择拒绝访问，然后单击添加按扭。

在弹出的授权访问窗⼝中设置⼀台计算机或者⼀组计算机⼜或者域名具体看⾃⼰需要设置，本⽂这时只是做个⽰例就选择⼀台计算机了，然后在IP地址那⾥输⼊需要设置的允许访问IP地址然后确定回到IP地址和域名限制这⾥再次确定回到⽹站属性界⾯再次确定即可⽣效。

(IIS设置拒绝访问IP地址)编者注：拒绝访问意思本意是拒绝所有⼈访问，但是排除添加的新域名或IP。

所以不要为这个名字⽽误会了。

反之，如果禁⽌某个IP地址来访问⽹站的话，就单授权访问，然后添加⼀台计算机输⼊对⽅IP地址。

这个功能主要是针对恶意⽤户访问或⽹站采集等。

如果对⽅是ADSL的话，只能使⽤⼀组计算机了，如果别⼈⽤FQ软件就没办法了。

(iis禁⽌某IP访问⽹站设置⽅法)以下是被限制的IP地址在访问IIS⽹站时，提⽰的错误。

你未被授权查看该页的错误。

(被限制IP访问IIS⽹站提⽰错误)。

终级Win2003服务器安全配置篇今天演示一下服务器权限的设置，实现目标是系统盘任何一个目录asp网马不可以浏览,事件查看器完全无错,所有程序正常运行.这个不同于之前做的两个演示，此演示基本上保留系统默认的那些权限组不变，保留原味,以免取消不当造成莫名其妙的错误.看过这个演示，之前的超详细web服务器权限设置,精确到每个文件夹和超详细web服务器权限设置,事件查看器完全无报错就不用再看了.这个比原来做的有所改进.操作系统用的是雨林木风的ghost镜像,补丁是打上截止11.2号最新的Power Users组是否取消无所谓具体操作看演示windows下根目录的权限设置：C:\WINDOWS\Application Compatibility Scripts 不用做任何修改，包括其下所有子目录C:\WINDOWS\AppPatch AcWebSvc.dll已经有users组权限,其它文件加上users组权限C:\WINDOWS\Connection Wizard 取消users组权限C:\WINDOWS\Debug users组的默认不改C:\WINDOWS\Debug\UserMode默认不修改有写入文件的权限,取消users组权限,给特别的权限，看演示C:\WINDOWS\Debug\WPD不取消Authenticated Users组权限可以写入文件，创建目录.C:\WINDOWS\Driver Cache取消users组权限,给i386文件夹下所有文件加上users组权限C:\WINDOWS\Help取消users组权限C:\WINDOWS\Help\iisHelp\common取消users组权限C:\WINDOWS\IIS Temporary Compressed Files默认不修改C:\WINDOWS\ime不用做任何修改，包括其下所有子目录C:\WINDOWS\inf不用做任何修改，包括其下所有子目录C:\WINDOWS\Installer 删除everyone组权限，给目录下的文件加上everyone组读取和运行的权限C:\WINDOWS\java 取消users组权限,给子目录下的所有文件加上users组权限C:\WINDOWS\MAGICSET 默认不变C:\WINDOWS\Media 默认不变C:\WINDOWS\不用做任何修改，包括其下所有子目录C:\WINDOWS\msagent 取消users组权限，给子目录下的所有文件加上users组权限C:\WINDOWS\msapps 不用做任何修改，包括其下所有子目录C:\WINDOWS\mui取消users组权限C:\WINDOWS\PCHEALTH 默认不改C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES 取消everyone组的权限C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF 取消everyone组的权限C:\WINDOWS\PCHealth\UploadLB 删除everyone组的权限，其它下级目录不用管，没有user组和everyone组权限C:\WINDOWS\PCHealth\HelpCtr 删除everyone组的权限，其它下级目录不用管，没有user组和everyone组权限(这个不用按照演示中的搜索那些文件了，不须添加users组权限就行)C:\WINDOWS\PIF 默认不改C:\WINDOWS\PolicyBackup默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Prefetch 默认不改C:\WINDOWS\provisioning 默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\pss默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\RegisteredPackages默认不改,给子目录下的所有文件加上users组权限C:\WINDOWS\Registration\CRMLog默认不改会有写入的权限，取消users组的权限C:\WINDOWS\Registration取消everyone组权限.加NETWORK SERVICE 给子目录下的文件加everyone可读取的权限,C:\WINDOWS\repair取消users组权限C:\WINDOWS\Resources取消users组权限C:\WINDOWS\security users组的默认不改，其下Database和logs目录默认不改.取消templates目录users 组权限,给文件加上users组C:\WINDOWS\ServicePackFiles 不用做任何修改，包括其下所有子目录C:\WINDOWS\SoftwareDistribution不用做任何修改，包括其下所有子目录C:\WINDOWS\srchasst 不用做任何修改，包括其下所有子目录C:\WINDOWS\system 保持默认C:\WINDOWS\TAPI取消users组权限，其下那个tsec.ini 权限不要改C:\WINDOWS\twain_32取消users组权限，给目录下的文件加users组权限C:\WINDOWS\vnDrvBas 不用做任何修改，包括其下所有子目录C:\WINDOWS\Web取消users组权限给其下的所有文件加上users组权限C:\WINDOWS\WinSxS 取消users组权限，搜索*.tlb，*.policy，*.cat，*.manifest,*.dll，给这些文件加上everyone组和users权限给目录加NETWORK SERVICE完全控制的权限C:\WINDOWS\system32\wbem 这个目录有重要作用。

Windows IP安全策略配置方法IP策略配置方法为：⏹方法一：先禁止所有ip访问服务器本机ip，然后再根据服务器提供的服务，一条一条开启允许指定的ip访问服务器本机指定的端口。

⏹方法二：允许所有ip访问服务器本机ip，再一个一个禁用不需要的端口。

下面按照方法一，举例进行配置，操作系统环境为Windows server 2008 enterprise sp2，在cmd命令行窗口输入gpedit.msc进入组策略编辑器，在ip安全策略，点击右键，出现如下窗口：点击创建ip安全策略，然后点击下一步，为安全策略命名，“服务器受限访问控制策略”，然后下一步下面的窗口弹出后，不做任何修改，直接点击下一步，弹出如下窗口后，直接点击完成，安全策略名称创建完毕。

随之弹出下面的策略属性编辑窗口。

去掉右下脚的使用添加向导前面的勾选，然后点击左下角，添加新规则。

这里我们先创建一条禁止所有ip访问服务器本机ip的规则，为新规则命名，并去掉下面的使用添加向导前的勾选，然后继续点击右侧的添加按钮。

（一条规则就是一个ip筛选器）。

下面设置规则属性，如下图所示，并取消镜像前面的勾选按钮。

点击确定，如下图所示，根据“禁止所有ip访问服务器本机ip”这条规则创建的ip筛选器创建完毕。

点击确定后，弹出新规则属性窗口，继续点击该窗口的“筛选器操作”选项卡，如下图，去掉右下角使用添加向导，然后点击左下角添加，弹出新窗口后，安全方法选择阻止，然后在常规选项卡中命名动作为“阻止”，点击确定。

如下图所示，回到了规则属性窗口，下面需要将ip筛选器列表中的ip筛选器和筛选器操作中的动作进行匹配。

下面两个图是匹配完的效果，ip筛选器和筛选器动作前面圆圈都有了黑点。

匹配完ip筛选器和筛选器动作后，点击确定，如下所示确定点击完毕后，窗口关闭，然后能看到已经配置好的服务器受限访问控制策略，并点击右键，点击分配，这样就启用了该条策略。

下图显示，策略已指派。

win2003ip安全策略限制某个IP或IP段访问服务器指定端⼝图⽂说明在需要设置的⽹站上》右键属性》⽬录安全性ip地址和域名限制如果是授权访问，下⾯填写的就是拒绝访问的ip如果是拒绝访问下⾯填写的就是可以访问的ip第⼀步：打开开始，程序，管理⼯具，本地安全策略第⼆步：点“IP安全策略，在本地计算机”，然后在右栏空⽩处点右键，在弹出的菜单中点“创建IP安全策略(C)”第三步：在“IP安全策略向导”中下⼀步第四步：输⼊名称，点下⼀步第五步：选中“激活默认响应规则”，点击下⼀步第六步，默认选项，直接点下⼀步第七步：在指出的警告中，选择“是(Y)”第⼋步：选中“编辑属性”，点完成第九步：取消“<动态> 默认响应”的安全规则，并点击“添加(D)”第⼗步：在安全规则向导中点下⼀步第⼗⼀步：在隧道终结点中直接点下⼀步第⼗⼆步：在⽹络类型中选择“所有⽹络连接”，并点下⼀步第⼗三步：在IP筛选器列表中，点击“添加(A)”第⼗四步：在弹出的IP筛选器列表中点击“添加(A)”第⼗五步：在欢迎使⽤IP筛选向导中直接点击下⼀步第⼗六步：在IP筛选器描述和镜像属性中输⼊描述并选中镜像。

然后点下⼀步第⼗七步：在IP通信源中的源地址选择“我的IP地址”，并点下⼀步第⼗⼋步：在IP通信⽬标的⽬标地址中选择“⼀个特定的IP地址”，把IP地址填写为你要限制的IP，如192.168.0.199，然后点下⼀步第⼗九步：在IP协议类型中选择TCP，并点下⼀步第⼆⼗步：在IP协议端⼝选择从此端⼝，并填上你要限制的端⼝，如80，然后点下⼀步第⼆⼗⼀步：在完成IP筛选器中不选中编辑属性，然后点完成第⼆⼗⼆步：在IP筛选器列表点确定，然后选中“新IP筛选器列表”（刚才创建的），点下⼀步第⼆⼗三步：在筛选器操作中，点添加第⼆⼗四步：在欢迎页中点下⼀步，然后输⼊名称，点下⼀步第⼆⼗五步：在设置筛选器操作的⾏为中选择“阻⽌(L)”，然后点下⼀步第⼆⼗六步：点完成，并跳到筛选器操作，选中“新筛选器操作”（刚才新建⽴的），点下⼀步第⼆⼗七步：在完成页⾯点完成，然后跳出新规则属性，点确定，再弹出新IP安全策略属性，点确定，然后在“新IP安全策略”上点右键，点“指派(A)”，⼀切结束。

Windows服务器系统怎么屏蔽国外IP的访问
Windows服务器系统怎么屏蔽国外IP的访问
Windows服务器系统要屏蔽国外IP的访问，要怎么办呢，那么Windows服务器系统怎么屏蔽国外IP的访问的呢?下面是店铺收集整理的Windows服务器系统怎么屏蔽国外IP的访问，希望对大家有帮助~~
Windows服务器系统屏蔽国外IP的访问的方法
首先我们远程进入服务器
我使用的此办法是通过软件来实现屏蔽的。

Windows操作系统的组策略里边可以屏蔽IP 以及IP 段都行，但那个太复杂，而且操作起来比较麻烦。

我们可以使用这个软件来进行屏蔽国外的IP
在黑白名单里边的选项卡里边有拦截海外IP 的功能，也就是国外的IP 了。

保存这样的设置就可以拦截到海外的IP 了，十分简单，您如何不想用这样的软件，您可以了解一下其它的软件防火墙。

如果您是技术方面的人员，您可以自己在IP安全策略里边做规则，可以通过批处理来实现，但这样操作是比较麻烦的。

不像Linux下的iptables那么方便操作。

如果您的服务器是托管在第三方运营商而不是直接电信的话，可以通过他们的防火墙来屏蔽国外的IP。

但需要他们的硬件防火墙支持才行。

我是使用过傲盾硬件防火墙，我写这个的时候目前没见有这样的功能，金盾的硬件防火墙有。

详细的您可以具体了解了解。

应急响应复习题（含参考答案）一、单选题（共60题，每题1分，共60分）1、备份通常细分为系统备份和( )A、密钥备份B、密码备份C、数据库备份D、文件备份正确答案：A2、灾难等级恢复能力等级划分有几级?( )A、十级B、六级C、五级D、三级正确答案：B3、Mssql数据库的默认端口是哪个A、1433B、1521C、3306D、6379正确答案：C4、开源杀毒软件OAV(OpenAntiVirus)的匹配算法采用的是( )。

A、HASH算法B、单模式匹配算法C、多模式匹配算法D、暴力匹配算法正确答案：A5、下列( )不属于数据链路层的功能。

A、建立连接B、路由选择C、差错检测D、帧同步正确答案：B6、著名特洛伊木马“网络神偷”采用的是( )隐藏技术。

A、反弹式木马技术B、远程线程插入技术C、ICMP协议技术D、远程代码插入技术正确答案：A7、安全策略的作用有：（）（1）防火墙的基本作用是保护网络免受“不信任”网络的攻击同时还要允许两个网络间的合法通信。

（2）安全策略的作用是对通过防火墙的数据流进行检验，使符合安全策略的合法数据流通过防火墙。

（3）不同的域间方向应使用不同的安全策略进行控制。

A、（1）（2）B、（2）（3）C、（1）（2）（3）D、（1）（3）正确答案：C8、物理备份包含拷贝构成数据库的文件而不管其逻辑内容,它分为( )。

A、定时备份和不定时备份B、网络备份和服务器备份C、脱机备份和联机备份D、整体备份和个体备份正确答案：C9、对于DNS服务器,哪句话理解是正确的?( )A、DNS服务器只能用于InternetB、DNS服务器仅是把域名翻译成IP地址C、DNS服务器仅是把IP地址翻译成域名D、DNS服务器不仅能把域名翻译成IP地址,而且也能把IP地址翻译成域名正确答案：D10、通过wireshark发现攻击者通过病毒攻击反弹( )来执行系统命令提权。

A、shellB、cqellC、sqellD、chell正确答案：A11、以下不是单模式匹配算法的为( )。