为您找到与windows防火墙策略限定ip访问相关的共200个结果:
有时候想要用windows防火墙来屏蔽ip,那么用什么方法去屏蔽呢?下面由读文网小编给你做出详细的windows防火墙屏蔽ip方法介绍!希望对你有帮助!
win7防火墙阻止ip的步骤:
1、点开始——控制面板;
2、点系统和安全;
3、点Windows防火墙;
4、点高级设置;
5、点入站规则,点新建规则;
注:入站规则:别人电脑访问自己电脑。
6、选中自定义,不断地点下一步,一直到如下图所示窗口,选中【下列IP地址】,点添加按钮;
7、输入限制的IP地址,点确定;
8、返回到上级窗口,点下一步;
9、选中阻止连接,点下一步;
10、然后设置默认直到下级窗口,输入IP规则名称,点完成。
看了“windows防火墙如何屏蔽ip ”文章的还看了:
浏览量:5
下载量:0
时间:
我的电脑windows防火墙想要设置防火墙对指定ip开放!用什么方法设置好?下面由读文网小编给你做出详细的windows防火墙设置对指定ip开放方法介绍!希望对你有帮助!
1、打开win2008控制面板管理器,找到windows防火墙的设置。
2、进入windows防火墙的设置界面,点击高级设置(如果要开放至今关闭防火墙也行,但不是我们推荐的操作)
方法1:复制原有规则
对于windows防火墙如果安装的软件一般都会有添加到防火墙信任的设置,比如你安装了某个网站程序默认会把80加到信任。最简单的办法就是负责之前有的防火墙规则
比如之前已经有的是90端口的防火墙规则,我们把他复制粘贴一份。然后改成自己需要的端口号801即可
常规办法
1、如果没有现成的规则怎么办呢,我们点击设置入站规则。新建规则
2、然后根据向导页面,点击选择自定义规则类型(或者端口都行)
3、设置好之后,选择协议类型。默认端口都是 tcp类型哈
4、设置好之后,应用到可执行的作用域。(默认规则是任意IP,如果您有特殊IP设置要求请添加设置)
5、设置操作,本例咗嚛设置的是开放端口。操作类型选允许连接
6、生成配置文件,这里关于域和专用还有公用网络这个可以参考win7的网络连接图(域就是内网,公用就是连接到internt的部分)
7、设置规则名称,这个根据您的需求填写方便识别就行
查看设置
添加好后,点击如果找到刚新建的规则检查是不是有问题。 这里截图我们只是设置了入站,对于出站的规则也要添加一条方法是一样的
看了“windows防火墙如何设置对指定ip开放 ”文章的还看了:
浏览量:2
下载量:0
时间:
我想设置下linux防火墙阻止某些ip的访问,用什么方法好呢?下面由读文网小编给你做出详细的linux防火墙阻止ip访问设置方法介绍!希望对你有帮助!
linux下要使用iptables限制只有指定的ip才能访问本机则需要先设置一个默认的规则
iptables有默认的规则,它可以适用于所有的访问
因为只有指定或特定的ip地址才能访问本机
所以可以将默认的规则设置为所有访问全部阻止(当然这里需要注意下,如果你要设置的机器是在远端,比如vps则需要注意在设置默认规则的同时要将与该服务器链接的ip添加进白名单,否则在设置完默认阻止后你也无法访问这台服务器,也无法再进行操作了,我们可以使用分号;或者&&来在同一个命令行下来完成默认阻止和将自己的ip添加进白名单,假如你的ip地址为1.2.3.4则可以这样输入iptables -P INPUT DROP;iptables -A INPUT -s 1.2.3.4 -p tcp -j ACCEPT,或者也可以指定一个端口)
设置默认规则后则可以添加白名单了
比如允许2.3.4.5访问则可以
iptables -A INPUT -s 2.3.4.5 -p tcp -j ACCEPT
如果要限定的不是整个服务器而只是该服务器中的某个服务
比如web服务(一般端口在80,https在443)
则我们可以使用0.0.0.0/0来阻止所有的ip地址
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 80 -j DROP
iptables -A INPUT -s 0.0.0.0/0 -p tcp --dport 443 -j DROP
来阻止所有访问web服务器的ip地址
然后再添加指定的ip到白名单
比如添加1.2.3.4,我们可以
iptables -A INPUT -s 1.2.3.4 -p tcp --dport 80 -j ACCEPT
如果我们允许某个网段下的所有ip都可以访问的话比如1.2.3.[0-255],我们可以
iptables -A INPUT -s 1.2.3.0/24 -p tcp --dport -j ACCEPT
总之不管是阻止所有的服务还是只阻止指定的服务
我们可以先将默认的规则设置为所有ip都不可访问
然后再手动添加ip地址到白名单
看了“linux防火墙如何阻止ip访问 ”文章的还看了:
浏览量:2
下载量:0
时间:
juniper防火墙策略设置好坏会直接影响我们,要怎么样设置呢?下面由读文网小编给你做出详细的juniper防火墙策略设置方法介绍!希望对你有帮助!
1、确定一下从是否能PING通外网。
2、跟踪路由,看看网关在哪里。
说实话,网御神州带的SSL 很烂的,比起专业的SSL 产品象Juniper、Enlink、深信服这些差远啦。
浏览量:2
下载量:0
时间:
在管理规模较大的网络环境时,网络安全往往是花费精力最多的一环。就拿配置Windows XP SP2的防火墙来说,如果让网管为网内计算机逐一进行配置的话,工作量会非常大,而且在细节配置上也容易出错。那么,如何才能提高规模化环境内的防火墙配置效率呢?
Windows防火墙是Windows XP SP2中一个极为重要的安全设计,它可以有效地协助我们完成计算机的安全管理。今天,小编将为大家介绍如何使用组策略(Group Policy)在机房中集中部署Windows防火墙,提高为网内计算机配置防火墙的效率。
完成组策略的刷新后,先来看看本机中的Windows防火墙是否响应了策略。由于前面已经定义了“允许本地程序例外”项的状态为“已禁用”,根据这个定义,Windows防火墙的“例外”设置部分应变为灰色。现在,让我们打开本机中的Windows防火墙,可以看到被禁用的部分已经呈灰色,这说明本机已响应组策略设置了。
接着,再来看看DC是否响应了组策略。在DC服务器的“运行”栏中输入“dsa.msc”命令并回车,弹出“Active Directory”窗口后,请进入“shyzhong.com”(请根据实际情况选择)的属性窗口。在“组策略”选项卡部分可以看到保存的firewall已经自动出现在列表中了。如果没有出现可以手工添加
到了这一步,可以看出整个设置是成功的。而此后,域中任何一台使用Windows XP SP2的计算机只要登录到域,那么该计算机就会自动下载Windows防火墙的设置并开始应用。至此,整个机房的Windows 防火墙配置操作就成功完成了。
利用组策略集中部署SP2防火墙的操作并不复杂,但是它的效果却是一劳永逸的。大家会发现组策略对于集中管理网络安全来说实在是一个不可多得的好助手。
浏览量:2
下载量:0
时间:
在管理规模较大的网络环境时,网络安全往往是花费精力最多的一环。就拿配置Windows XP SP2的防火墙来说,如果让网管为网内计算机逐一进行配置的话,工作量会非常大,而且在细节配置上也容易出错。那么,如何才能提高规模化环境内的防火墙配置效率呢?
Windows防火墙是Windows XP SP2中一个极为重要的安全设计,它可以有效地协助我们完成计算机的安全管理。今天,笔者将为大家介绍如何使用组策略(Group Policy)在机房中集中部署Windows防火墙,提高为网内计算机配置防火墙的效率。
为什么要集中部署
首先,我们要了解组策略对Windows防火墙的作用是什么。组策略可以决定本地管理员级别的用户是否可以对Windows防火墙进行各种设置,可以决定Windows防火墙的哪些功能被“禁用”或“允许”……
显然,上述几个功能正好能够配合域功能进行机房的安全管理,这就为组策略能够批量化部署机房的Windows防火墙打下了基础。此时,所有客户机的 Windows防火墙的应用权限将统一归域管理员管理,本地管理员对Windows防火墙的任何设置要在域管理员的“批准”下方可进行。此外,域管理员还可使用组策略来完成所有客户机的Windows防火墙配置,而不必逐台进行了。
用组策略部署防火墙
在明白了集中部署的好处后,现在让我们一步步实现。请大家先了解一下本文的测试环境“Windows Server 2003域服务器+Windows XP SP2客户机”。本文将介绍如何在Windows Server 2003域服务器管理的机房中的客户机(Windows XP SP2)上,对所有安装了Windows XP SP2的客户机进行Windows防火墙的集中部署。
提示:为什么不是在域服务器中进行组策略的新建与配置,而是在客户机上运行?其实这很容易理解,Windows Server 2003操作系统(中文版)中还没有Windows防火墙,所以无法进行配置。但是,这一点将会随着Windows Server 2003 SP1中文正式版的推出而得到彻底解决。
OK!现在让我们开始实际操作。首先,在Windows XP SP2客户机的“运行”栏中输入“MMC”命令并回车,在打开的“控制台”窗口中,依次单击“文件→添加/删除管理单元”,添加“组策略对象编辑器”。
在弹出的“欢迎使用组策略向导”界面中,点击“浏览”按钮并在“浏览组策略对象”窗口中的空白处单击鼠标右键,在弹出的菜单中选择“新建”,并命名为“firewall”即可返回控制台窗口。
提示:客户机的当前登录账户必须具有管理员权限,方可新建GPO(组策略对象)。因此,临时解决这个问题的方法就是在DC中将客户机的账户添加到Administrators组,接着客户机临时使用管理员账户登录系统并进行GPO配置即可
返回控制台窗口后,在“firewall”策略集中可以看到“域配置文件”和“标准配置文件”两个策略子集(图1)。其中,域配置文件主要在包含域DC的网络中应用,也就是主机连接到企业网络时使用;标准配置文件则是用于在非域网络中应用。
图1
显然,我们需要在域配置文件中进行策略的设置。下面简单地说说如何对其中的子策略进行安全配置:
保护所有网络连接:已启用;这样才能强制要求客户机启用Windows防火墙,不受客户机本地策略的影响。
不允许例外:未配置;这个可以让客户机自行安排。
定义程序例外:已启用;即按照程序文件名定义例外通信,这样可以集中配置机房中允许运行的网络程序等。
允许本地程序例外:已禁用;如果禁用则Windows防火墙的“例外”设置部分将呈灰色。
允许远程管理例外:已禁用;如果不允许客户机进行远程管理,那么请禁用。
允许文件和打印机共享例外:已禁用;如果某些客户机有共享资源需要应用,那么应该启用。
允许ICMP例外:已禁用;如果希望使用Ping命令,则必须启用。
允许远程桌面例外:已禁用;即关闭客户机可以接受基于远程桌面的连接请求功能。
允许UPnP框架例外:已禁用;即禁止客户机接收垃圾的UPnP方面的消息。
阻止通知:已禁用。
允许记录日志:未配置;允许记录通信并配置日志文件设置。
阻止对多播或广播请求的单播响应:已启用;即放弃因多播或广播请求消息而收到的单播数据包。
定义端口例外:已启用;按照TCP和UDP端口指定例外通信。
允许本地端口例外:已禁用;即禁止客户机管理员进行端口的“例外”配置。
现在,让我们通过“定义端口例外”项来介绍一下如何进行具体配置。首先,在“域配置文件”设置区域中,双击“Windows防火墙:定义端口例外”项,在弹出的属性窗口中单击“已启用→显示”,并进行“添加”。接着,使用“port:transport:scope:status:name”的格式输入要阻止或启用的端口信息(如“80:TCP:*:enabled:Webtest”)。
提示:port是指端口号码;transport是指TCP或UDP;scope中的“*”表示用于所有系统或允许访问端口的计算机列表;status是已启用或已禁用;name是用作此条目标签的文本字符串。
完成上述设置后,保存策略为“firewall”文件。现在,就得进行非常重要的一步操作,在“命令提示符”窗口中运行“Gpupdate /force”命令强制组策略设置应用到域网络中已经登录的计算机
验证部署效果
完成组策略的刷新后,先来看看本机中的Windows防火墙是否响应了策略。由于前面已经定义了“允许本地程序例外”项的状态为“已禁用”,根据这个定义,Windows防火墙的“例外”设置部分应变为灰色。现在,让我们打开本机中的Windows防火墙,可以看到被禁用的部分已经呈灰色,这说明本机已响应组策略设置了。
接着,再来看看DC是否响应了组策略。在DC服务器的“运行”栏中输入“dsa.msc”命令并回车,弹出“Active Directory”窗口后,请进入“shyzhong.com”(请根据实际情况选择)的属性窗口。在“组策略”选项卡部分可以看到保存的 firewall已经自动出现在列表中了。如果没有出现可以手工添加(图2)。
图2
到了这一步,可以看出整个设置是成功的。而此后,域中任何一台使用Windows XP SP2的计算机只要登录到域,那么该计算机就会自动下载Windows防火墙的设置并开始应用。至此,整个机房的Windows 防火墙配置操作就成功完成了。
利用组策略集中部署SP2防火墙的操作并不复杂,但是它的效果却是一劳永逸的。大家会发现组策略对于集中管理网络安全来说实在是一个不可多得的好助手
浏览量:2
下载量:0
时间:
由于一些电脑要访问win10操作系统后,就会提示无法访该网络,这是怎么回事,有可能是防火墙的作用,下面跟着读文网小编来一起了解下Windows10怎么关闭防火墙的方法吧。
第一步:鼠标右键点击桌面上的此电脑,选择属性。
第二步:弹出属性界面后选择控制面板。
第三步:进入控制面板后选择系统和安全,然后选择防火墙选项。
第四步:进入防火墙设置界面后点击左侧栏目的 启用或关闭Windows防火墙,将启用Windows防火墙选择成关闭Windows防火墙确定即可。
浏览量:2
下载量:0
时间:
不少Win7用户都遇到无法安装软件的情况,装置某个软件时,系统提示“无法访问Windows Installer服务”,下面跟着读文网小编来一起了解下Win7无法访问Windows Installer服务怎么办吧。
这主要是由于以.msi扩展名结尾的安装包在安装时需要调用微软Windows Installer服务惹起的,而一旦此服务出现问题,就会导致上述错误。
解决Win7无法访问Windows Installer服务方法也很容易,只要删除注册表项DisabledSessions即可,具体操作如下:
(1)开始—运行—输入“regedit”,确定即打开注册表编辑器。
(2)找到HKEY_LOCAL_MACHINESOFTWAREMicrosoftSQMClientWindowsDisabledSessions
把这个项删除就可以,然后重启。
当然,有用户会说,这不就是删除注册表操作么,是的,我们也可以通过命令行进行操作注册表(命令行程序需要管理员身份)。大家也可以运行 regedit.exe 打开注册表编辑器,
1.点击“开始”,在搜索框中输入:cmd。在搜索结果中,右键点击“cmd”,选择“以管理员身份运行”;
2.输入以下内容并回车
reg delete HKLMSOFTWAREMicrosoftSQMClientWindowsDisabledSessions /va /f
当然也可以够把这个语句做成个.bat 批处理文件,然后右键以管理员身份运行即可。
3. 重启Win7系统即可。
经过上述操作后,Win7系统下安装软件就不会再出现“无法访问Windows Installer服务”的情况,本文介绍的方法同样也适合Vista用户。
看过“Win7无法访问Windows Installer服务怎么办”
浏览量:2
下载量:0
时间:
最近电脑系统不能安装软件,只要一安装软件就会提示“无法访问windows installer服务,windows installer没有正确安装时可能发生这种情况,那么你知道电脑提示无法访问windows installer服务怎么办吗?下面是读文网小编整理的一些关于电脑提示无法访问windows installer服务的相关资料,供你参考。
1、我们首先打开开始菜单,选附件-命令提示符;
2、我们在命令提示符上输入:msiexec/unregister,我们将windows installer服务停掉;
3、回车执行命令后,我们继续输入:msiexec/regserver,我们再将windows installer服务重新启动;
4、我们这时候再进入开始菜单-控制面板;
5、在控制面板里进入管理工具;
6、双击,打开“服务”;
7、在“服务”里找到windows installer;
8、双击打开,调成手动或自动,点开“启动”按钮。确定保存。这样WINDOWS INSTALLER报错就解决了。
电脑提示无法访问windows installer服务的相关
浏览量:2
下载量:0
时间:
很多人都遇到无法安装软件的情况,特别是在安装某个软件时,系统提示“无法访问Windows Installer服务”,那么你知道win7无法访问Windows安装服务怎么办吗?下面是读文网小编整理的一些关于win7系统删除回收站的相关资料,供你参考。
1、注册相关组件: 点击开始 - 运行 。 输入“cmd” !
2、然后在输入regsvr32 msi.dll 注意空格! 然后按下回车,提示注册成功即可!!入下图所示!!
3、开启服务:点击开始 - 运行。 然后输入services.msc 按下回车!!
4、然后按字母顺序找到:Windows Installer服务 ! 然后双击!!
5、让后选择启动, 保证这个服务是启动状态即可!!
浏览量:2
下载量:0
时间:
有的时候我们在联网的情况下会遇到“无Internet访问权限”的问题,明明就是已经连接了网络了,那么你知道win7系统Ipv6无网络访问权限怎么办吗?下面是读文网小编整理的关于win7系统Ipv6无网络访问权限的相关资料,欢迎参考。
1、首先我们可以尝试着修复一下网络连接,WinXP操作系统的网络连接有“修复”选项,Win7则没有,不过我们可以使用诊断,跟修复有相同功效,它可以发现并解决问题,遇到问题的时候不妨点击“诊断”试试吧。
2、如果诊断不管用的话我们不妨试试另一种方法,禁用在启用。也就是停止现在正在运行的网卡然后在重新启动,不少朋友这么做了之后这个问题就解决了,至于其中原理小编也无法解释的很清楚,但是毕竟是一种方法,遇到这个问题不妨试试吧。
3、虽然禁用在启用可能会解决这个问题,但是不少朋友重启电脑之后又会出现,小编在网上看到一个解决办法,但是不知道是否真的行的通,但是也不失为一种方法,如果你也是这种问题不妨试试,首先在运行中输入gpedit.msc,打开本地策略组,当然你也可以用其他方法打开本地策略组。
4、然后就是依次展开“计算机配置”、“管理模板”、“系统”和“Internet 通信管理”,然后我们单击“Internet 通信设置”。在列表中找到“关闭 Windows 网络连接状态指示器活动测试”并双击,然后单击“已启用”(默认未配置)。
5、当然说到“无Internet访问权限”不得不提到的就是路由器,由于路由器是自动分配IP地址的,所以当为不同的电脑分配了同样一个IP地址的时候就会出现此问题,此时我们只需要重新启动路由器让它再次分配IP地址即可解决问题。
6、如果你想要避免这种情况发生的话不妨为你的电脑绑定一个IP地址,这样你的电脑就不会在出现这种情况了。不同的路由器绑定IP地址的方法也不同,但是操作并不是很难,我们只需要根据要求一步一步来即可。
7、除了上述情况外网上还有另外一种情况,就是win7系统版本的问题,win7操作系统本身问题就比较多,而且很多朋友安装的也非正版,问题就更加的多了,如果其他的方法不能解决你的问题不妨重新安装下系统吧,如非必要,还是老老实实的用WinXP吧,毕竟是大众的选择吗。
win7系统Ipv6无网络访问权限的相关
浏览量:2
下载量:0
时间:
xp和win7设置ip的方法有些不同,其实原理是一样的,就是步骤有些差别,那么windows7怎么设置ip地址呢?今天读文网小编与大家分享下windows7设置ip地址的具体操作步骤,有需要的朋友不妨了解下。
1、点击开始——控制面板;
2、选择“网络和Internet”;
3、选择网络和共享中心;
4、然后选择更改适配器;
5、在无线网络图标上单击右键,在出现的菜单中选择“属性”。如果是网线上网,则在本地连接图标上面点击右键;
6、接下来选择“tcp/Ipv4”,在点击“属性”;
7、接下来即可修改电脑IP地址了,修改好后点击确定即可完成。
浏览量:2
下载量:0
时间:
有时候在局域网中,无法访问访问对方的电脑,是因为IP地址变动造成的。这个时候需要从新设置一下IP地址,那么windows7怎么设置ip呢?接下来大家跟着读文网小编一起来了解一下windows7设置ip的解决方法吧。
在电脑的右下角有网络快捷按钮,点击它,打开一个菜单,然后选择“打开网络和共享中心”
打开一个对话框,在这里选择更改适配器设置
找到你的本地连接,右键单击,弹出一个菜单,然后选择属性
打开属性对话框,我们选择“ipv4”,然后点击属性按钮
在这里勾选“使用下面的ip地址”,然后你就可以在下面输入ip地址了,点击确定按钮
如果你嫌这样麻烦,你可以在命令中设置ip,在开始菜单中打开运行窗口
在打开的对话框中,输入cmd,然后点击确定按钮
8在打开的命令中,输入如下所示的代码
netsh interface ip set address "本地连接" static 192.168.5.36 255.255.255.0 192.168.5.1 auto
代码的意思就是用命令行修改以下几个信息:
IP :192.168.5.36
掩码:255.255.255.0
网关:192.168.5.1
浏览量:2
下载量:0
时间:
每个电脑都会有一个ip地址,通过ip地址,我们可以知道这台电脑的位置等相关信息,今天读文网小编给大家介绍下windows7怎么查询ip。
下面这种方式原理和xp系统类型,但是明显操作比xp系统麻烦
点击电脑右下角的表示“网络连接”的图标,之后会打开连接信息对话框,选择“打开网络和共享中心”
在打开的 “打开网络和共享中心”页面中,选择“本地连接”,如下图所示
在打开的“本地连接 状态”对话框中点击“详细信息”按钮
之后会打开“网络连接详细信息”对话框,在这里我们可以看到除了ip地址之外的更多信息,如下图所示
浏览量:2
下载量:0
时间:
在win7中,似乎还有不少朋友不知道应该如何查询自己的IP地址,那么windows7怎么查询ip地址呢?今天读文网小编与大家分享下windows7查询ip地址的具体操作步骤,有需要的朋友不妨了解下。
打开控制面板,选择网络和Internet下面的“查看网络状态和任务”或者点电脑任务栏下面的小电脑图标,打开网络和共享中心。
进入“网络和共享中心”点击“宽带连接”。
进入宽带连接,要关设置操作见图。
进入属性设置,操作如图,设置好了点确定就可以了。
浏览量:2
下载量:0
时间: