Win2003 IP安全策略限制某个IP或IP段访问服务器指定端口图文说明

一、IP安全策略概述

IP安全策略是一种可以对特定的IP地址或地址段进行访问控制的Windows Server组件。使用IP安全策略可以限制允许访问服务器的客户端IP地址。同时，我们可以使用IP安全策略来限制指定端口对特定IP地址或地址段的访问。

打开IP安全策略管理器：单击“开始” ->“运行” ->输入“secpol.msc”并回车打开“本地安全策略”界面。
创建新策略：在左侧目录树中依次展开“IP安全策略”->“IP安全策略管理器”->“本地计算机策略”->“IEE 802.3”->“IPsec策略”中鼠标右击“IP安全策略”并选择“创建IP安全策略”。
配置IP安全策略规则：创建完成后，在右侧窗口中展开“默认策略”->鼠标右击“默认策略”->选择“属性”，进入“默认策略属性”对话框中，在“规则”选项卡中点击“添加”按钮创建新规则。
配置IP安全策略规则属性：在新规则向导的“规则属性”页面，设置以下规则属性：
适用于所有网络连接
向下兼容
阻止网络流量
远程IP地址/子网掩码：需要限制访问的IP地址或IP段
协议类型：选择TCP/UDP协议
端口：需要限制访问的端口号

限制IP地址为192.168.1.100的客户端访问服务器的3389端口（远程桌面连接），应按如下步骤操作：

打开IP安全策略管理器：单击“开始” ->“运行” ->输入“secpol.msc”并回车打开“本地安全策略”界面。
创建新策略：在左侧目录树中依次展开“IP安全策略”->“IP安全策略管理器”->“本地计算机策略”->“IEE 802.3”->“IPsec策略”中鼠标右击“IP安全策略”并选择“创建IP安全策略”。
配置IP安全策略规则：创建完成后，在右侧窗口中展开“默认策略”->鼠标右击“默认策略”->选择“属性”，进入“默认策略属性”对话框中，在“规则”选项卡中点击“添加”按钮创建新规则。
配置IP安全策略规则属性：在新规则向导的“规则属性”页面中，设置以下规则属性：
适用于所有网络连接
向下兼容
阻止网络流量
远程IP地址/子网掩码：192.168.1.100/255.255.255.255
协议类型：选择TCP协议
端口：3389（远程桌面连接所使用的端口号）

通过以上设置，IP地址为192.168.1.100的客户端将无法访问服务器的3389端口，也就无法使用远程桌面连接服务器了。

限制IP地址段为192.168.1.1-192.168.1.100的客户端访问服务器的80端口（HTTP协议），应按如下步骤操作：

打开IP安全策略管理器：单击“开始” ->“运行” ->输入“secpol.msc”并回车打开“本地安全策略”界面。
创建新策略：在左侧目录树中依次展开“IP安全策略”->“IP安全策略管理器”->“本地计算机策略”->“IEE 802.3”->“IPsec策略”中鼠标右击“IP安全策略”并选择“创建IP安全策略”。
配置IP安全策略规则：创建完成后，在右侧窗口中展开“默认策略”->鼠标右击“默认策略”->选择“属性”，进入“默认策略属性”对话框中，在“规则”选项卡中点击“添加”按钮创建新规则。
配置IP安全策略规则属性：在新规则向导的“规则属性”页面中，设置以下规则属性：
适用于所有网络连接
向下兼容
阻止网络流量
远程IP地址/子网掩码：192.168.1.1/255.255.255.0
协议类型：选择TCP协议
端口：80（HTTP协议所使用的端口号）

通过以上设置，IP地址段为192.168.1.1-192.168.1.100的客户端将无法访问服务器的80端口，也就无法通过HTTP协议访问服务器了。

通过IP安全策略的限制，我们可以提高服务器安全性，避免潜在的网络攻击。但是需要注意IP安全策略的设置需要谨慎，误操作可能导致服务器出现异常情况，因此在设置前需要先备份相关设置并做好必要的测试。