在Windows Server 2008 R2系统中,通过IP安全策略阻止某个特定IP地址访问服务器的设置方法如下:
1、打开本地安全策略:在“开始”菜单中选择“运行”,输入secpol.msc并回车,即可打开“本地安全策略”页面。
2、管理IP筛选列表:
在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“管理IP筛选器列表和筛选器操作(M)…”。
在弹出的“管理IP筛选列表”设置页面中,点击“添加(D)…”以创建新的IP筛选器。
输入相应的名称和描述后,点击“下一步”。
在“IP流量源”页面,选择“一个特定的IP地址或子网”,并输入需要阻止的IP地址(10.0.32.21),然后点击“下一步”。
在“目标地址”页面,选择“我的IP地址”,然后点击“下一步”。
在“选择协议类型”页面,选择“任何”,因为目的是阻止所有访问,然后点击“下一步”直至完成。
3、管理筛选器操作:
返回“管理IP筛选列表”页面,选择“管理筛选器操作”标签页,点击“添加(D)…”以创建新的筛选器操作。
为筛选器输入名称及描述,然后点击“下一步”。
在“筛选器操作”选项中,选择“阻止”,继续点击“下一步”直至完成。
4、创建IP安全策略:
在“本地安全策略”页面,右键点击“IP安全策略,在本地计算机”,选择“创建IP安全策略(C)…”。
在IP安全策略名称设置页面设置相应的“名称”和“描述”,然后连续点击“下一步”直至完成。
在IP安全控制策略属性页面,选择“添加(D)…”,然后点击“下一步”。
在“隧道终结点”页面选择“此规则不指定隧道”,点击“下一步”。
在“网络类型”页面选择“所有网络连接”,然后点击“下一步”。
在IP筛选列表选择页面,选择之前创建的IP筛选器,然后点击“下一步”。
在“筛选器操作”页面选择之前创建的“Deny”筛选器,然后点击“下一步”直至完成。
5、分配策略:
在“本地安全策略”页面,右键点击上面创建完成的IP控制策略,选择“分配(A)”。
步骤完成后,指定的IP地址将被阻止访问该Windows Server 2008 R2服务器,如果需要允许其他特定IP地址访问,可以重复上述步骤,但在创建IP筛选器时选择允许的IP地址,并在筛选器操作中选择“允许”。