在Windows服务器或电脑受到某个IP大量发包攻击时,系统会变得很慢、上网慢,引发一系列的问题,或者不想让电脑访问某个IP地址,可以通过组策略直接封禁IP。
虽然电脑上可以通过修改host文件来屏蔽某些域名的访问,如果是没有域名绑定的话,就只能通过组策略来屏蔽IP了
具体步骤如下:
1、点击开始--运行,输入 gpedit.msc 回车,打开组策略
2、在Windows组策略单元控制台,找到IP安全策略,在本地计算机”
在左侧依次打开“计算机配置”——“Windows设置”——“安全设置”——“IP安全策略,在本地计算机”
3、新建IP安全策略
在右侧空白处,点击右键,选择“创建IP安全策略”,打开创建IP安全策略引导过程。
第一步:点击下一步
第二步:输入策略名称,随便起一个名称,比如“封IP”,下一步。
第三步:直接点下一步
第四步: 选择编辑属性(即创建要封的IP),点完成。
将自动打开属性编辑(即设置具体封禁或开放等)
4、设置要封禁的IP地址
第一步:点击“添加”,确保(右侧的使用添加向导选中,否则添加过程与下面不同),点下一步:
第二步: 默认设置,点下一步。
第三步:默认设置,所有网络连接,点下一步。
第四步:添加IP筛选器,这一步很关键,封禁IP就在这里设置了。
首先:点击添加。
第二,三页,依次点下一步,采用默认即可,注意选择镜像。在源地址中选择“一个特定的IP地址或网段”,在IP地址或子网中输入你的封禁的IP地址,
目标地址选择“我的IP地址”
下一步的协议选择任何。然后下一步,点击完成。
完成后,在IP筛选列表中出现的要封禁的IP,那在哪里体现封禁呢?
现在安全规则向导中出现了这个筛选取条,选中它。点击下一步:
下一步出现了安全设置。点击添加。
前两步均默认,点下一步,出现下图时选择“阻止”,这里是关键,选择阻止即封禁。
然后,下一步到最后,点击确定。在安全操作中多了一条记录,选中它。
然后下一步直到完成,点击“确定”。
现在看,已经加到列表中了,点确定即可。
5、启动屏蔽策略
设置完成,默认并没有启动策略。右键策略,点击“分配”菜单即可。
这样设置后,你的电脑/或服务器与这个IP的全部通讯将被禁止。
原文地址:
Windows实例如何通过本地安全策略限制远程登录的IP地址
http://www.svngo.com/article84
http://www.webkaka.com/blog/archives/use-gpedit-to-ban-a-ip.html
https://help.aliyun.com/document_detail/40842.html