背景:某地市油庫,有臺電腦,IP是10.X.Y.A,總部掃描出來這個電腦開放了TCP 102埠,設置只允許油庫本地的網段(10.10.X.Y.A-B)這些IP能訪問這個設備的TCP 102埠,其他的不允許。 由於生產機器winxp策略已配置完畢,故本文采用win10為例。 創建策略 1打開組策略 ...
背景:某地市油庫,有臺電腦,IP是10.X.Y.A,總部掃描出來這個電腦開放了TCP 102埠,設置只允許油庫本地的網段(10.10.X.Y.A-B)這些IP能訪問這個設備的TCP 102埠,其他的不允許。
由於生產機器winxp策略已配置完畢,故本文采用win10為例。
創建策略
1打開組策略,右擊創建IP安全策略
點擊完成
創建阻止規則
點擊完成後會出現下圖所示,點擊添加
添加阻止篩選器
點擊添加
點擊完成後會看到配置的詳細信息,點擊確定
配置篩選器動作
為“阻止所有”配置動作--阻止,選中“阻止所有”,點擊下一步
選中“阻止”,點擊下一步,出現下圖,點擊完成
完成後出現下圖
至此,阻止規則已配置完成。接下來就是配置白名單,配置允許指定IP。
創建允許規則
點擊“添加”
添加允許篩選器
本例為設置網段,也可以指定特定ip
點擊完成後會看到下圖,允許的規則已配置完成,點擊確定
配置篩選器動作
選中允許1-62,點擊下一步,為“允許1-62”配置允許動作,
點擊完成後出現下圖,點擊下一步
點擊確定
至此,【阻止所有,允許1-62】策略配置完成
指派規則
右鍵點擊策略,選擇分配。
註:Win10會出現如下情況,測試windows XP 沒有出現
解決
