IP安全策略设置

合集下载

windowsIP安全策略

1、打开开始菜单》管理工具》本地安全策略双击即可打开。

2、在左侧找到【IP安全策略，在本地计算机】右键选择【管理IP筛选器表和筛选器操作】。

操作方法如下图所示。

3、在弹出的【管理IP筛选器表和筛选器操作】窗口中找到并单击【添加】按扭。

如下图所示。

4、在【管理IP筛选器列表】中输入【禁PING】，然后单击选项中单击“添加”按钮。

小提示：【禁PING】名字可以随便写，名字不是很重要，记得把使用添加向导前面的勾去掉。

5、在弹出的【IP筛选器】窗口中选择【协议】选项卡，协议类型选择成【ICMP】，再单击确定即可。

6、回到【管理IP筛选器列表】窗口再次确定，回到【管理IP筛选器表和筛选器操作】窗口。

7、在【管理IP筛选器表和筛选器操作】窗口中单击【管理筛选器操作】选项卡，在此选项卡中找到度选中【许可】，并单击编辑按扭。

8、在弹出的【许可属性】窗口安全措施选项卡中选择【阻止】并确定回到第七步的【管理IP筛选器表和筛选器操作】窗口再次确定。

9、一切回到本地安全设置窗口中，在【IP安全策略，在本地计算机】的右键空白处右键选择【创建IP安全策略】。

如下图所示。

10、在弹出的【IP安全策略向导】窗口中一直选择下一步，直到出现如下图所示的窗口，输入NO ping窗口。

11、在打开的“禁止Ping主机属性”对话框中的“规则”选项卡中依次单击“添加-下一步”按钮，默认点选“此规则不指定隧道”并单击“下一步”按钮；点选“所有网络连接”以保证所有的计算机都Ping不通该主机，单击“下一步”按钮。

在“IP筛选器列表”框中点选“禁止Ping”，单击“下一步”按钮；在“筛选器操作”列表框中点选“阻止所有连接”，依次单击“下一步”按钮；取消“编辑属性”选项并单击“完成”按钮结束配置。

12、指派IP安全策略安全策略创建完毕后并不能马上生效，还需通过“指派”使其发挥作用。

右键单击“本地安全设置”窗口右窗格的“禁止Ping主机”策略，执行“指派”命令即可启用该策略。

IP安全策略详细设置

IP安全策略详细设置IP安全策略是一种在计算机网络中用于保护系统资源和信息安全的措施。

通过设置IP安全策略，可以限制网络中的主机和用户的权限和访问控制，以避免未授权的访问和潜在的网络攻击。

下面将详细介绍如何设置IP安全策略。

1.权限控制：-首先，需要对网络中的主机和用户进行身份验证，并根据其身份授予不同的访问权限。

可以使用身份验证和授权协议，如RADIUS和TACACS+，来实现权限控制。

-其次，设置强密码策略，要求用户使用复杂的密码，并定期更改密码以确保安全性。

-另外，可以使用虚拟专用网络（VPN）来限制远程用户的访问，并通过使用VPN客户端来验证用户身份。

2.防火墙设置：-防火墙是保护网络免受未授权访问和网络攻击的重要组件之一、设置防火墙规则以限制进出网络的IP地址和端口。

可以使用网络防火墙设备或软件应用程序来实现防火墙设置。

-首先，需要定义允许进入网络的IP地址和端口，以确保网络的可访问性。

-其次，设置拒绝访问的规则，阻止未授权的IP地址和端口进入网络。

-此外，还可以设置日志记录规则，监控网络访问和潜在的攻击，并及时采取措施。

3.数据加密：- 为了保护敏感数据的安全性，可以使用数据加密技术来保护数据的机密性和完整性。

可以使用加密算法如AES（高级加密标准）或RSA （Rivest-Shamir-Adleman）来加密数据。

-在网络通信中，可以使用安全套接层（SSL）或传输层安全性（TLS）协议来加密数据。

这些协议使用公钥和私钥来确保数据的加密和解密过程的安全性。

4.恶意软件防护：-恶意软件（如病毒、间谍软件和蠕虫）是网络安全的威胁之一、通过设置安全策略来防止恶意软件的入侵和传播是很重要的。

-首先，需要安装和更新防病毒软件，并定期进行病毒扫描以检测和删除潜在的恶意软件。

-另外，可以使用反恶意软件工具和行为分析来监测和阻止恶意软件的活动。

5.网络监控和日志记录：-为了保持网络的安全性和监控潜在的安全威胁，需要设置网络监控和日志记录策略。

设置本地IP安全策略

详细描述
根据业务需求和安全策略，配置防火墙或路由器规则，允许或拒绝来自特定IP地址范围的流量。这样可以控制不同区域或组织的访问权限，提高网络安全性和访问控制能力。
配置IP地址绑定和静态ARP
总结词
将IP地址与MAC地址绑定，并配置静态ARP映射，以防止ARP欺骗攻击。
详细描述
在交换机或路由器上配置IP地址与MAC地址的绑定，确保IP地址与设备的真实MAC地址相对应。同时，配置静态ARP映射，将IP地址与MAC地址的映射关系固定下来，以防止ARP欺骗攻击。这样可以提高网络安全性，防止非法用户通过ARP欺骗获取网络访问权限。
01
02
03
防止非法访问
通过设置IP安全策略，可以限制非法IP地址的访问，保护网络资源不被未经授权的用户访问。
提高网络安全
合理配置IP安全策略可以减少网络攻击的风险，提高网络安全性能。
优化网络性能
通过IP安全策略，可以合理分配网络带宽，优化网络性能。
03
设置本地IP安全策略的步骤
确定安全需求和目标
定期测试安全策略的执行效果
03
通过模拟攻击和漏洞扫描等方法，验证安全策略的执行效果，
及时发现潜在的安全风险。
监控网络流量和异常行为
01
实时监控网络流量
通过流量分析工具，实时监测网络流量的异常波动，及时发现潜在的安
全威胁。
02
监测异常行为
通过分析网络行为日志，发现异常登录、异常访问等行为，及时进行调
设置本地IP安全策略
汇报人： 2024-01-10
目录
• 引言 • IP安全策略基础知识 • 设置本地IP安全策略的步骤 • 常见IP安全策略配置示例 • IP安全策略的维护和管理 • 总结与展望

设置本地ip安全策略

设置本地ip安全策略
于是弹出一个向导.在向导中点击“下一步”按钮,为新的安全策略命名;再按“下一步”,则显示“安全通信请求”画面,在画面上把“激活默认相应规则”左边的钩去掉,点击“完成”按钮就创建了一个新的IP 安全策略.
第二步,右击该IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后单击“添加”按钮添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按钮,弹出IP筛选器列表窗口;在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按钮添加新的筛选器.
第三步,进入“筛选器属性”对话框,首先看到的是寻址,源地址选“任何 IP 地址”,目标地址选“我的 IP 地址”;点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”下的文本框中输入“135”,点击“确定”按钮,这样就添加了一个屏蔽 TCP 135RPC端口的筛选器,它可以防止外界通过135端口连上你的
第四步,按照第三步不停的重复直到你认为危险的端口全封了.
第一步,点击“开始”菜单/设置/控制面板/管理工具,双击打开“本地安全策略”,选中“I P 安全策略,在本地计算机”,在右边窗格的空白位置右击,弹出快捷菜单,选择“创建 IP 安全策略”,
2给新安全策略起个名称。

网络IP的网络安全保障和控制策略

网络IP的网络安全保障和控制策略网络IP（Internet Protocol）是互联网中用于在网络之间传输数据的协议。

随着网络的迅速发展，网络IP安全问题日益凸显。

为了保障网络的安全和稳定运行，必须采取合适的策略来强化网络IP的安全保障和控制措施。

一、IP地址管理IP地址是网络通信的基础，对IP地址进行有效管理是确保网络安全的前提。

以下是几个关键的IP地址管理策略：1. 分配策略：合理规划和分配IP地址，防止出现重复地址，避免地址枯竭问题。

2. IP地址监控：建立IP地址的监控系统，及时发现IP地址的异常使用情况，避免恶意攻击或滥用。

3. IP地址认证：对内部用户进行IP地址的认证和授权管理，并加强对外部网络的访问控制，确保网络资源的安全和可靠使用。

二、防火墙和安全策略防火墙是网络安全的重要组成部分，它能够有效地控制和管理网络流量，提供网络IP的安全保障。

以下是几个常见的防火墙和安全策略：1. 访问控制列表（ACL）：通过ACL设置访问权限，限制指定IP地址或IP地址范围的访问，有效防止不信任主机的入侵。

2. 防火墙规则设置：结合企业实际情况，设置合理的防火墙规则，禁止不必要的网络服务和端口的开启，减少被攻击的风险。

3. 网络身份验证：采用用户身份验证机制，例如使用账号和密码，对访问者进行身份识别，确保只有合法用户可以访问网络资源。

三、网络监测和入侵检测系统网络监测和入侵检测系统能够及时发现和阻止网络攻击行为，保障网络IP的安全。

以下是几种常见的网络监测和入侵检测系统：1. 安全事件管理系统：通过收集和分析网络日志，快速发现网络异常行为，及时采取应对措施。

2. 入侵检测系统（IDS）：通过对网络流量进行监测和分析，检测可能的攻击行为，并迅速做出响应。

3. 漏洞扫描：定期进行系统和网络设备的漏洞扫描，发现和修补潜在的漏洞，提升系统的安全性。

四、安全教育和培训除了技术手段，安全教育和培训也是网络安全的重要组成部分，以下是几种常见的安全教育和培训措施：1. 员工安全意识培养：加强员工的网络安全意识培养，提高其对网络威胁和风险的认识，从而减少因人为因素导致的安全漏洞。

使用IP安全策略-只允许指定IP远程桌面连接

在名称里输入339过虑，下一步。
取消激活默认响应规则，下一步。
选中编辑属性，下一步。
二，新建IP筛选器
在弹出的新IP安全策略属性对话框里取消使用“添加向导”，点击添加。
在弹出的新规则属性对话框里点击添加。起个名称：放行指定IP的338特定的IP地址，目标地址选择我的IP。
三，给新建的IP筛选器加上筛选器操作
在新规则属性对话框上选择筛选器操作选项卡。
点击添加。选择阻止，在常规选项卡里的名称改为：阻止。点击确定。
点击新规则属性对话框中的IP筛选列表，选中放行指定IP的3389连接
（一定要让它前面的那个圈子是选中状态），然后再选择筛选器操作选项卡，选中许可。确定。
在3389过滤属性里，点击添加，选择阻止3389连接，按照上面的给它指定阻止的筛选器操作。
确定后，右击3389过滤，选择指派，不用重启机器即可生效。
取消镜像。再选择协议选项卡，协议类型选择TCP，设置IP协议端口为从任何端口到此端口3389。
单击确定关闭IP筛选器属性，再确定关闭IP筛选器列表。在新规则属性对话框里再点击添加，
依照上面的再添加一个IP筛选器，名称为：阻止3389连接；源地址为任意IP，目标地址为我的IP。
协议：TCP，端口3389。
一，新建IP安全策略
WIN+R打开运行对话框，输入gpedit.msc进入组策略编辑器。
依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,
在本地计算机上。在右面的空白处右击，选择第一个菜单：创建IP安全策略，
弹出的IP安全策略向导对话框。
点击下一步。

IP安全策略的设置

IP安全策略的设置1.黑白名单黑白名单是IP安全策略中最常用的设置之一、黑名单是指列出一些不允许访问的IP地址，而白名单是指列出一些允许访问的IP地址。

通过设置黑白名单，可以控制特定IP地址的访问权限。

黑名单可以用于屏蔽网络攻击者或恶意用户的IP地址，而白名单可以限制只有特定IP地址可以访问一些资源。

2.IP地址过滤IP地址过滤是指根据IP地址的范围或特定的IP地址段来进行访问控制。

可以根据需要设置不同的IP地址过滤规则，比如限制一些地区的IP地址访问一些资源，或者只允许内部网络的IP地址访问一些服务器等。

3.限制访问频率通过设置IP安全策略，可以对IP地址的访问频率进行限制。

比如，设定每个IP地址在单位时间内只能访问一些资源的次数，如果超出限制则屏蔽该IP地址的访问。

这样可以防止恶意用户通过频繁访问来对服务器进行攻击。

4.防止IP欺骗IP欺骗是指攻击者伪造或掩盖自己的真实IP地址，以达到隐藏身份或绕过访问限制的目的。

为了防止IP欺骗，可以设置源IP地址验证，对接收到的IP数据包进行验证，如果发现IP地址被伪造，则屏蔽该IP地址的访问。

5.阻止攻击行为通过IP安全策略，可以设置阻止特定的攻击行为。

比如，对常见的网络攻击行为，如SYN洪泛、IP地址碰撞等进行识别和防护。

对于发现的恶意攻击者，可以立即屏蔽其IP地址，并进行相关的安全日志记录和警报。

6.动态更新策略7.多层次的安全策略在设计IP安全策略时，应该考虑多层次的安全策略。

可以在网络边界、服务器和客户端等不同的层次进行设置，以提高网络的安全性。

总结起来，IP安全策略的设置是保障网络安全的关键措施之一、通过设置黑白名单、IP地址过滤、限制访问频率、防止IP欺骗、阻止攻击行为等策略，可以有效防止网络攻击和非法入侵。

此外，要注意动态更新策略和多层次的安全策略设计，以不断提高网络的安全性。

设置“IP安全策略,在本地计算机”和关闭一些端口

点击“确定”后回到筛选器列表的对话框，可以看到已经添加了一条策略，重复以上步骤继续添加 TCP 137、139、445、593
端口和 UDP 135、139、445 端口，为它们建立相应的筛选器。
重复以上步骤添加TCP 1025、2745、3127、6129、3389 端口的屏蔽策略，建立好上述端口的筛选器，最后点击“确定”按钮。
第二步，右击该IP安全策略，在“属性”对话框中，把“使用添加向导”左边的钩去掉，然后单击“添加”按钮添加新的规则，
随后弹出“新规则属性”对话框，在画面上点击“添加”按钮，弹出IP筛选器列表窗口；在列表中，首先把“使用添加向导”
左边的钩去掉，然后再点击右边的“添加“新规则属性”对话框，点击“新筛选器操作”，其左边的圆圈会加了一个点，表示已经激活，点击“关闭”按钮，关闭对话框；最后回到“新IP安全策略属性”对话框，在“新的IP筛选器列表”左边打钩，按“确定”按钮关闭对话框。
在“本地安全策略”窗口，用鼠标右击新添加的 IP 安全策略，然后选择“指派”。
第四步，在“新规则属性”对话框中，选择“新 IP 筛选器列表”，然后点击其左边的圆圈上加一个点，表示已经激活，
最后点击“筛选器操作”选项卡。在“筛选器操作”选项卡中，把“使用添加向导”左边的钩去掉，点击“添加”按钮，添加
“阻止”操作（右图）：在“新筛选器操作属性”的“安全措施”选项卡中，选择“阻止”，然后点击“确定”按钮。
于是重新启动后，电脑中上述网络端口就被关闭了，病毒和黑客再
也不能连上这些端口，从而保护了你的电脑。
再下载相应的安全补丁可以避免大多数端口入侵带来的威胁
在XP中如何设置“IP安全策略，在本地计算机”和关闭一些端口来确保计算机的安全

电脑独立IP的防火墙与安全策略设置

电脑独立IP的防火墙与安全策略设置在现代社会中，计算机和网络的普及已经成为人们生活中不可或缺的一部分。

然而，随着网络攻击和黑客入侵事件的不断增加，保护个人计算机以及网络安全变得尤为重要。

一个重要的保护措施是通过设置防火墙和安全策略来保护电脑的独立IP，以确保正常运行并阻止任何未经授权的访问。

本文将讨论电脑独立IP的防火墙和安全策略设置的重要性，并提供一些实用的建议来确保电脑的安全性。

1. 防火墙的作用和原理防火墙是计算机和网络系统中的一个重要组成部分，用于监控和过滤从网络中进出的数据流。

它可以根据事先设置的规则来判断是否允许数据通过，从而保护系统不受到未经授权的访问和潜在的威胁。

防火墙可以分为软硬件两种形式，常见的软件防火墙有Windows Firewall 和Norton Firewall等。

2. 设置防火墙策略为了确保电脑独立IP的安全，我们需要设置适当的防火墙策略。

以下是一些基本的设置建议：2.1 入站规则入站规则用于控制从外部网络进入我们的电脑的数据流。

建议设置以下规则：- 仅允许来自受信任的IP地址或特定端口的数据流进入。

- 屏蔽未知或未识别的IP地址或端口。

- 阻止具有潜在威胁的恶意软件或病毒的入侵。

2.2 出站规则出站规则用于控制从我们的电脑发送到外部网络的数据流。

建议设置以下规则：- 仅允许经过授权的程序或应用程序发送数据。

- 屏蔽潜在安全风险的程序或应用程序的出站流量。

- 监控和记录所有出站流量，以便及时发现并应对潜在的安全威胁。

3. 加密和认证为了进一步保护电脑独立IP的安全，我们可以采取以下加密和认证措施：3.1 加密通信使用加密协议（如TLS或SSL）来保护与其他计算机或网络之间的通信。

尤其是在使用无线网络连接或在进行在线交易时，加密通信可以有效防止数据泄露或被黑客窃取。

3.2 强密码和双因素认证为所有重要的账户和系统设置强密码，并启用双因素认证。

这样可以增加黑客破解密码的难度，并提供额外的安全层，确保只有经过授权的用户才能访问。

设置本地ip安全策略

制定安全规则
根据保护需求，制定相应的安全规则。例如，允许或拒绝特定IP地址、端口或协议的访问。
配置例外
为了使策略更灵活和实际，可以定义例外。例如，允许特定用户或设备在特定时间或条件下访问网络。
IP安全策略的规则与例外
规则
规则是定义了哪些流量被允许或拒绝，以及在规则被触发时要采取的行动。
例外
例外是对于规则的特殊情况，当例外条件满足时，可以跳过规则的执行。
详细描述
防SYN洪水攻击策略可以通过限制SYN报文数量和频率、设置适当的TCP重试次数、使用种常见的网络攻击手段，通过扫描目标主机的端口，获取其开放的服务和漏洞信息。
详细描述
防端口扫描策略可以通过关闭不必要的端口、限制端口扫描的速率、部署防火墙等方式进行防御。同时，定期更新系统和软件补丁，以及合理配置服务端口和协议，也能够有效减少端口扫描的可能性。
总结词
DDoS攻击是一种通过大量合法或非法请求，使目标服务器过载并无法响应正常请求的攻击方式。
VS
详细描述
防DDoS攻击策略可以通过限制流量、识别并过滤非法请求、部署负载均衡等方式，提高服务器的防御能力。
防SYN洪水攻击策略
总结词
SYN洪水攻击是一种通过大量SYN报文攻击目标主机，使其消耗大量资源建立连接，从而无法响应正常请求的攻击方式。
02
IP安全策略的核心概念
什么是IP安全策略
IP安全策略是一种管理和控制系统，通过定义安全规则和例外来保护网络免受攻击和非法访问。
它可以在网络中的特定位置（如路由器、交换机或服务器）实施，也可以在特定时间段内生效。
如何设置IP安全策略
确定需要保护的网络范围和资产
明确需要保护的网络范围和关键资产，以便针对这些资产制定相应的安全策略。

服务器安全之手把手教你如何做IP安全策略

服务器安全之⼿把⼿教你如何做IP安全策略安全策略IP安全策略，简单的来说就是可以通过做相应的策略来达到放⾏、阻⽌相关的端⼝；放⾏、阻⽌相关的IP，如何做安全策略，⼩编为⼤家详细的写了相关的步骤：解说步骤：阻⽌所有：打开本地安全策略：开始－运⾏－输⼊secpol.msc或者开始－程序－管理⼯具－本地安全策略弹出来的窗⼝中，右击IP安全策略，在本地计算机1.　创建IP安全策略：2.　进⼊配置向导：直接下⼀步3.　直接就命名：IP　安全策略，然后下⼀步4.　“激活默认响应规则”不要勾上，不要勾上，直接下⼀步5.　“编辑属性”前⾯也不要勾上，直接点完成6.　可以看下雏形出来了7.　双击策略，弹出窗⼝IP安全策略属性；去掉“使⽤添加向导”前⾯的勾8.　点击上图中的"添加"出现下图：9.　点击上图中的“添加”弹出以下窗⼝，命名名称为，阻⽌所有，也就是待会下⾯所讲的阻⽌所有的端⼝及IP访问10　.点击上图中的“添加”弹出如下窗⼝：地址我们就都选“任何IP地址”源地址：就是访问的IP地址⽬标地址：就是主机的IP地址11.　设置完地址后再设置协议，可以下拉看到有很多种，这⾥也就设置任意12.　点击上图中的确定，再回到“新规则属性”下⾯，之前设置的是“IP筛选器列表”，现在设置“筛选器操作”13.　我们要添加⼀个阻⽌，先做⼀个阻⽌所有端⼝、IP访问进出的操作，然后再逐个放⾏，这个应该可以理解。

我们先点常规，改个名“阻⽌”，然后确定。

14.　上图确定好后，再看“安全措施”，选中“阻⽌”15.　上图确定后，我们就可以得到如下窗⼝了。

我们会发现有“允许”，有“阻⽌”，这就是我们想要的，我们点击阻⽌；还有就是记得同时也要点上“IP筛选器列表”⾥的“阻⽌所有”不然就没有具体的操作对象了。

16.　上⾯都设置好了，确定好后我们再回到最原始的窗⼝也就是“IP安全策略属性⾥”我们可以看到⼀个“阻⽌所有”的策略了逐个放⾏：这上⾯就是⼀个阻⽌所有的策略了，下⾯我们要逐个放⾏，其实具体过程和上⾯是⼀样的；设置“IP筛选器列表”可以改成允许相关的端⼝，⽐如说“远程”那么默认的远程端⼝就是338917.　还是和“阻⽌所有”⾥⼀样的操作，只不过换成允许远程18.　下⾯就是筛选操作了。

设置本地ip安全策略

通过配置身份验证机制，可以验证通信对方的身份，防止非法访问和数据泄露。
配置日志和警告机制
配置日志记录
通过配置日志记录，可以记录网络活动和异常行为，方便后续分析和故障排除。
配置警告机制
通过配置警告机制，可以在发生异常事件时及时发出警报，提高安全性。
03
IP安全策略的优化和调整
根据需要进行策略调整
要点二
升级硬件设备
定期检查并更新操作系统和应用程序，以提高系统的安全性和稳定性。
对于需要升级的硬件设备，及时进行升级，以避免因设备过时导致的安全漏洞。
对所有设备和应用程序进行定期漏洞扫描和安全审计
漏洞扫描
定期对所有设备和应用程序进行漏洞扫描，发现潜在的安全风险并及时处理。
安全审计
对所有设备和应用程序进行安全审计，检查系统的安全性、合规性和可用性，确保系统的安全性符合要求。
验证IP安全策略是否符合要求
• 确定验证标准：根据实际业务需求和安全规范，制定IP安全策略的验证标准。 • 对比分析：将实际运行的IP安全策略与验证标准进行对比分析，找出不符合要求的部分。 • 对不符合要求的策略进行调整和优化 • 分析原因：对不符合要求的部分进行分析，找出原因。 • 制定调整方案：根据分析结果，制定相应的调整方案，如修改防火墙规则、增加访问控制列表等。 • 实施调整：按照调整方案，对IP安全策略进行调整和优化。 • 验证调整结果：对调整后的IP安全策略进行再次测试和验证，确保其符合要求。
通过优化IP数据包转发和路由选择，可以提高网络性能和响应速度。
通过设置多个出口和负载均衡策略，可以平衡网络负载，提高网络可用性和可靠性。
定义IP地址范围
确定信任的IP地址范围
通过定义可信的IP地址范围，可以限制对特定资源的访问，提高安全性。

使用netsh命令来管理IP安全策略（详细介绍）

使⽤netsh命令来管理IP安全策略（详细介绍）netsh是⼀个⾮常强⼤的、命令⾏的⽹络配置⼯具。

它可以进⾏⽹卡配置、防⽕墙配置、IP安全策略等配置。

本⽂主要从IP安全策略这个⾓度来介绍netsh的强⼤功能。

1、进⼊netsh的IP安全策略界⾯在命令⾏窗⼝（cmd.exe）下，输⼊：netsh ipsec static，即可进⾏IP安全策略的配置。

2、创建⼀个IP安全策略（policy ）创建⼀个名为的IP安全策略C:\>netsh ipsec static add policy name=创建⼀个安全策略，名称为，描述为's policyC:\>netsh ipsec static add policy name= description="'s policy"更多的参数，可以使⽤如下命令来获取。

netsh ipsec static add policy ? （回车）3、删除⼀个IP安全策略（policy ）删除名称为的IP安全策略netsh ipsec static delete policy splaybow或netsh ipsec static delete policy name=splaybow4、创建⼀个筛选器列表（filterlist）创建⼀个筛选器列表，名称为denyAllnetsh ipsec static add filterlist name=denyAll5、删除筛选器列表（filterlist）删除名为denyAll的筛选器列表netsh ipsec static delete filterlist name=denyAll6、创建筛选器（filter）为denyAll这个筛选器列表中添加⼀个筛选器，这个筛选器禁⽌⼀切⽹络流量netsh ipsec static add filter filterlist=denyAll srcaddr=0.0.0.0 srcmask=0.0.0.0 dstaddr=me protocol=ANYmirrored=yes description="anywhere to me, anyProtocol, mirrored"筛选器的参数及含义如下：标签值filterlist -筛选器要添加到的筛选器列表的名称。

IP安全策略

IP安全策略? ? ? IP安全性(Internet Protocol Security)是Windows 2000/2003中提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次局域网数据的安全性。

? ? ? 巧用IP安全策略保护您的重要数据? ? ? 利用EFS可以对数据进行一定程度的保护，但是，EFS仅负责本地计算机存储数据的安全保护，当数据在网络上传输时，数据不会被加密。

这时候怎么办Windows 2000的IP安全特性解决了这个问题。

IP安全性(In ternet Protocol Security)是Windows 2000中新提供的一种安全技术，它是一种基于点到点的安全模型，可以实现更高层次的局域网数据安全性。

创建IP安全策略在网络上传输数据的时候，通过创建IP安全策略，利用点到点的安全模型，能够安全有效地把源计算机的数据传输到目标计算机。

下面是创建IP安全策略的方法：1、选“开始→运行”，在“运行”对话框窗口的“打开”编辑框中输入“mmc”，单击[确定]按钮，启动“控制台”对话框窗口。

2、单击“控制台”菜单中的“添加/删除管理单元”选项，启动“添加/删除管理单元”对话框，单击“独立”选项卡中的[添加]按钮，启动“添加独立管理单元”对话框窗口。

3、在“可用的独立管理单元”列表中选定“IP安全策略管理”。

4、单击[添加]按钮，启动“选择计算机”对话框窗口，并利用各个单选按钮确定当前IP安全策略待管理的计算机，可以将管理范围设置为：本地计算机、管理此计算机所在域的域策略、管理另一域或另外一台计算机(如图1所示)。

? KB) 2007-5-8 1 4:59 5、逐一单击[完成]按钮与[关闭]按钮即可。

设置IP过滤器IP安全属性的每一个组成部分都称为安全策略，而IP过滤器又是安全策略中的重要组成部分，因此设置IP过滤器对保护网络数据的传输有着极为重要的作用。

1、添加新IP过滤器(1)选“开始→运行”在“运行”对话框窗口的“打开”编辑框中输入“mmc”，单击[确定]按钮，启动“控制台”对话框窗口。

IP安全策略禁ping设置教程

IP安全策略禁ping设置教程IP安全策略禁ping设置详解:【操作步骤】第1步:添加IP安全策略。

我们首先要做的就是，在控制台中添加IP安全策略单元，添加步骤如下:(1)依次点击【开始】?【运行】，然后在【运行】窗口中输入“mmc”并回车，此时将会打开【控制台1】窗口，如图1-1所示。

2)在图1-1所示窗口依次点击【文件】?【添加/删除管理单元】?【添加】，此时将会打开【添加/删除管理单元】窗口，我们在此窗口下的列表中双击“IP安全策略管理”，如图1-2所示。

(3)这时将会弹出【选择计算机域】窗口，在此我们选中【本地计算机】，然后点击【完成】按钮，最后依次点击【关闭】?【确定】，返回【控制台1】主界面，此时我们将会发现在【控制台根节点】下多了【IP安全策略，在本地计算机】(如图1-3所示)项，此时可以说明控制台中已经添加了IP安全策略项。

第2步:创建IP安全策略。

在我们添加了IP安全策略后，还要创建一个新的IP安全策略，步骤如下:(1)在图1-3中右键点击【IP安全策略，在本地机器】选项，执行【创建IP安全策略】命令，此时将会打开【IP安全策略向导】窗口。

(2)单击【下一步】按钮，此时将会出现要求指定IP安全策略名称及描述向导页面，我们可以在【描述】下输入一个策略描述，比如【禁止Ping】，如图1-4所示。

(3)点击【下一步】，然后在出现的页面中确保选中了【激活默认相应规则】项，然后单击【下一步】。

(4)在出现的【默认响应规则身份验证方法】对话框中选中【此字符串用来保护密钥交换(预共享密钥)】选项，然后在下面的文字框中任意键入一段字符串(如“禁止Ping”)，如图1-5所示。

(5)单击【下一步】，此时将会出现完成IP安全策略向导页面窗口，最后单击【完成】按钮即完成了IP安全策略的创建工作。

第3步:编辑IP安全策略属性。

在以上IP安全策略创建后，在控制台中就会看到刚刚创建好的【新IP安全策略】项，下面还要对其属性进行编辑修改，步骤如下; (1)在控制台中双击创建好的新IP安全策略，此时将会弹出【新IP安全策略属性】窗口，如图1-6所示。

IP安全策略

WindowsXP专业版自带的IP安全策略，其功能并不比一些免费的防火墙差，可以关闭或开启端口，可以封掉指定的IP地址，还可以封掉指定的域名。

只是设置起来有点麻烦，以下以封掉指定域名为例，讲述设置过程。

（一）添加IP安全策略1.运行gpedit.msc组策略，点击“计算机配置”→“windows设置”→“安全设置”，用鼠标右键点击“IP安全策略”，在弹出菜单中点击“创建IP安全策略”，点击“下一步”；2.出现“IP安全策略名称”输入界面，可以使用默认名称“新IP安全策略”或者随便输入一个名称，如：4399 。

点击下一步，出现“安全通讯请求”设置窗口，使用默认设置“激活默认响应规则”，点击下一步；3.出现“默认响应规则身份验证方式”设置窗口，选择“此字符串用来保护密钥交换”，并随便输入一串字符，比如：12345jkkl 等，点击“下一步”；4.出现完成“新IP安全策略属性设置”的界面，选中“编辑属性”，点击“完成”。

5.进入“新IP安全策略属性设置”界面，选择“使用添加向导”，点击“添加”按钮；6.出现“安全规则向导”，点击下一步，进入“隧道终结点”设置界面，选择“此规则不指定隧道”，点击“下一步”；7.出现网络类型设置界面，选“所有网络连接”，点击“下一步”，再次出现“默认响应规则身份验证方式”设置窗口，选择“此字符串用来保护密钥交换”，再次随便输入一串字符，比如：12345jkkl 等，点击“下一步”；8.出现“IP筛选器列表”界面，点击“添加”按钮，按照9～12步骤创建IP筛选器。

如果已经编辑好IP筛选器，则直接在列表框中选中IP筛选器，如4399，在该项前面的圆圈中打上圆点标记，再点击“下一步”，在“筛选器操作”中，选择“拒绝”，在“拒绝”左边的圆圈中打上圆点标记，点击“下一步”，点击“完成”。

（二）添加IP筛选器9.创建IP筛选器，名称可以使用默认“新IP筛选器列表”或者另取名字，如：2345 。

IP安全策略

ＰＳ：如果您的ＩＰ地址是经常变的ＡＤＳＬ可以在允许的网段里把您经常用的几个网段都加上，如ＩＰ是123.6.71.231，只需要把上面的允许的ＩＰ段里的ＩＰ61.164.140.0换成123.6.0.0，因为ＡＤＳＬ后面两位的数字经常变但前两位是不经常变的！子网掩码输入255.255.0.0，然后其他的操作都一样பைடு நூலகம்
第二步：拒绝所有ＩＰ段连接至3389端口
开始，运行，gpedit.msc，计算机配置，Windows设置，安全设置，IP安全策略，常来网专用IP安全策略，双击关闭的，再双击关闭的，然后点添加，点下一步，输入描述，下一步，源地址选任何ＩＰ地址，下一步，目标地址选我的ＩＰ地址，下一步，选择协议类型为ＴＣＰ再点下一步，上方的从任意端口默认不变，下面的到此端口点上然后填入3389，再点下一步，点完成，再点确定，再点关闭，点应用，再点确定完毕！
第一步：添加允许的ＩＰ段
开始，运行，gpedit.msc，计算机配置，Windows设置，安全设置，IP安全策略，常来网专用IP安全策略，双击打开的，再双击打开的，然后点添加，点下一步，输入描述，下一步，源地址选一个特定的IP子网，下面的IP地址输入，如您的服务器IP是61.164.140.43，则输入61.164.140.0，下面的子网掩码输入255.255.255.0，然后点下一步，目标地址点选我的IP地址，下一步，协议类型选任意，再点下一步，然后点完成，再然后一直点确定，直到又回到组策略的窗口，然后关闭就可以了！

ip安全策略配置

Windows IP安全策略配置方法IP策略配置方法为：⏹方法一：先禁止所有ip访问服务器本机ip，然后再根据服务器提供的服务，一条一条开启允许指定的ip访问服务器本机指定的端口。

⏹方法二：允许所有ip访问服务器本机ip，再一个一个禁用不需要的端口。

下面按照方法一，举例进行配置，操作系统环境为Windows server 2008 enterprise sp2，在cmd命令行窗口输入gpedit.msc进入组策略编辑器，在ip安全策略，点击右键，出现如下窗口：点击创建ip安全策略，然后点击下一步，为安全策略命名，“服务器受限访问控制策略”，然后下一步下面的窗口弹出后，不做任何修改，直接点击下一步，弹出如下窗口后，直接点击完成，安全策略名称创建完毕。

随之弹出下面的策略属性编辑窗口。

去掉右下脚的使用添加向导前面的勾选，然后点击左下角，添加新规则。

这里我们先创建一条禁止所有ip访问服务器本机ip的规则，为新规则命名，并去掉下面的使用添加向导前的勾选，然后继续点击右侧的添加按钮。

（一条规则就是一个ip筛选器）。

下面设置规则属性，如下图所示，并取消镜像前面的勾选按钮。

点击确定，如下图所示，根据“禁止所有ip访问服务器本机ip”这条规则创建的ip筛选器创建完毕。

点击确定后，弹出新规则属性窗口，继续点击该窗口的“筛选器操作”选项卡，如下图，去掉右下角使用添加向导，然后点击左下角添加，弹出新窗口后，安全方法选择阻止，然后在常规选项卡中命名动作为“阻止”，点击确定。

如下图所示，回到了规则属性窗口，下面需要将ip筛选器列表中的ip筛选器和筛选器操作中的动作进行匹配。

下面两个图是匹配完的效果，ip筛选器和筛选器动作前面圆圈都有了黑点。

匹配完ip筛选器和筛选器动作后，点击确定，如下所示确定点击完毕后，窗口关闭，然后能看到已经配置好的服务器受限访问控制策略，并点击右键，点击分配，这样就启用了该条策略。

下图显示，策略已指派。