Это серия обучающих материалов, на этот раз я расскажу о этапах запечатывания IP Windows Server 2003 — самой широко используемой серверной операционной системы для начального уровня, и прочитаю много статей об этом в Интернете, но ошибки всегда встречаются.
win+r или старт — run
Введите gpedit.msc для запуска Group Policy Manager
Левый клик Конфигурация компьютера — Настройки безопасности — Политика безопасности IP на локальном компьютере
Кликните правой кнопкой мыши по правому пробелу справа и выберите «Создать политику безопасности IP»
Добро пожаловать на следующий шаг
Заполните название и замечания этой стратегии здесь, как показано на рисунке
Далее, не ставьте галочку «Активировать стандартные правила ответа»
Далее свойства редактирования по умолчанию отмечены, нажмите «Готово»
Не ставьте галочку «Использовать мастер добавления», а затем нажимайте «Добавить» перед собой
Теперь вы видите вкладку IP-фильтров, нажмите «Добавить»
Не ставьте галочку «Мастер добавления использования», заполните имя фильтра в поле под «Имя», как показано на картинке, и нажмите «Добавить»
Теперь вы видите атрибуты IP-фильтра: если хотите заблокировать отдельный IP, исходный адрес должен выбрать конкретный IP-адрес, если хотите заблокировать IP-сегмент, исходный адрес должен выбрать конкретную IP-подсеть, адрес назначения должен выбрать мой IP-адрес, нажмите OK
После добавления атрибутов списка IP-фильтров появится дополнительный атрибут ниже, как показано на рисунке, нажмите OK
Вернитесь на вкладку IP Filter List и нажмите на добавленное имя фильтра, как показано на рисунке
Затем нажмите вкладку «Действия фильтра», не ставьте галочку «Использовать мастер добавления», нажмите «Добавить» слева
Появляются новые свойства действия фильтра и заполните имя действия во вкладке «Общее», как показано на рисунке
Затем нажмите вкладку «Меры безопасности», нажмите «Блокировать» и «Подать заявку».
Перейдите к операции фильтрации и нажмите на имя операции, как показано на рисунке (название операции, которую я использовал — «блок»), нажмите Применить, затем нажмите OK
Далее вы перейдёте к свойству политики безопасности, проверите добавленный фильтр IP и нажмите OK
Кликните правой кнопкой мыши по только что созданной политике IP (название политики, которую я использовал: Заблокировать его IP), нажмите Assign, и правило вступит в силу немедленно, и нет необходимости выходить из игры и перезапускать.
Этот процесс завершён, если ошибки остаются, пожалуйста, напишите мне в личку.
|
Опубликовано 04.08.2015 17:01:50
|
|
|
|
Опубликовано 12.08.2015 0:36:06