1.服务器端口(1433,3389),经常遭到黑客户扫描,强行破密码,如:下图
如何拦截这些黑客,启动本地安全策略,增加阻止策略,将某端口访问的所有IP拦截,增加允许策略,将这个端口允许的IP段加进去,就可以实现只允许某写IP段访问服务器端口
2.添加允许策略
注意不要选择”激活”,否则就启动了策略,会将自己拦截在机器外
添加允许策略
筛选器选择允许,(新添加策略的时候,下面阻止是不存在的,这个文章是两个都添加好后,再写本文章)
选择许可,意思是这个策略下选择的IP段,都是允许访问本机器端口的
选择允许,点编辑
准备添加允许IP段
添加允许IP段,注意218.17.223.0/24表示允许218.17.223.*所有IP
选择TCP协议,”从此端口”表示本机端口,任意端口表示网上的任意机器端口
阻止连接,应该是阻止所有IP,因为允许的IP在上面允许添加IP段了
源地址表示服务器IP,目标地址表示网上任何IP
筛选器选择阻止
允许处理本地电脑IP访问,进入服务器cmd后,查看本地电脑远程连接的IP,将IP段加入允许IP,防止阻止自己,要是adsl一般要是分配IP段固定的话,最好,否则只能通过某个规定服务器远程登录
3.启动策略
