365_ bet win10怎么ipseccmd.exe win7 64设置

来源:蜘蛛抓取(WebSpider) 时间:2016-11-15 02:05 标签: win10 ipsec
当前位置:
Windows&IP&安全策略
服务器的安全可以通过设定IP安全策略来得到一定的保护,对于每个Windows网管人员来说IP安全策略是必备的技能之一。
IP安全策略,简单的来说就是可以通过做相应的策略来达到放行、阻止相关的端口;放行、阻止相关的IP,如何做安全策略,小编为大家详细的写了相关的步骤:
解说步骤:
阻止所有:
打开本地安全策略:
开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略
弹出来的窗口中,右击IP安全策略,在本地计算机
1. 创建IP安全策略:
2. 进入配置向导:直接下一步
3. 直接就命名:IP 安全策略,然后下一步
4. “激活默认响应规则”不要勾上,不要勾上,直接下一步
5. “编辑属性”前面也不要勾上,直接点完成
6. 可以看下雏形出来了
7. 双击策略,弹出窗口IP安全策略属性;去掉“使用添加向导”前面的勾
8. 点击上图中的"添加"出现下图:
9. 点击上图中的“添加”弹出以下窗口,命名名称为,阻止所有,也就是待会下面所讲的阻止所有的端口及IP访问
10 .点击上图中的“添加”弹出如下窗口:地址我们就都选“任何IP地址”
源地址:就是访问的IP地址
目标地址:就是主机的IP地址
11. 设置完地址后再设置协议,可以下拉看到有很多种,这里也就设置任意
12. 点击上图中的确定,再回到“新规则属性”下面,之前设置的是“IP筛选器列表”,现在设置“筛选器操作”
13. 我们要添加一个阻止,先做一个阻止所有端口、IP访问进出的操作,然后再逐个放行,这个应该可以理解。我们先点常规,改个名“阻止”,然后确定。
14. 上图确定好后,再看“安全措施”,选中“阻止”
15. 上图确定后,我们就可以得到如下窗口了。我们会发现有“允许”,有“阻止”,这就是我们想要的,我们点击阻止;还有就是记得同时也要点上“IP筛选器列表”里的“阻止所有”不然就没有具体的操作对象了。
16. 上面都设置好了,确定好后我们再回到最原始的窗口也就是“IP安全策略属性里”我们可以看到一个“阻止所有”的策略了
逐个放行:
这上面就是一个阻止所有的策略了,下面我们要逐个放行,其实具体过程和上面是一样的;设置“IP筛选器列表”可以改成允许相关的端口,比如说“远程”那么默认的远程端口就是3389
17. 还是和“阻止所有”里一样的操作,只不过换成允许远程
18. 下面就是筛选操作了。如果本地的IP是静态的或者IP是动态但经常在那个几个范围内变化,那么建议使用一个特定的IP子网;然后目标地址就是“我的IP地址”,如果本地IP动态的根本无法确定时就用“任何IP地址”
19. 设置完址后再设置协议。远程访问用的是3389端口,协议类型是TCP,就按照图中设置:
上面确定完之后还要设置筛选器操作里面选择“允许”不然就没用,具体回到步骤15看一下。
远程允许后最后再让策略生效:右击IP 安全策略,指派就可以了
除了上面放行的3389端口之外,实际生产环境中还要放行80端口不然别人访问不了你的网站,如果你的网站在调用时还要访问到别人的网站那么还得放行服务器对外的80端口号(因为阻止所有里是不管对外还是对内的端口都是封着的)。
数据库的端口一般建议别放行,可以直接在服务器里操作,如果非要在本地连接数据库的话可以和远程连接设置一样,放行相关的IP就行。
还有其他的一些端口可以根据自己的需要进行放行。
刚开始设置时可能会出错,如果一出错就可能导致你无法远程,这里提供个解决方法: 
另外,有时可能出现打开安全策略报错“在保存ip安全数据时出现下列错误:指定的服务并未以已安装的服务存在。()” 这个是由于服务“IPSEC Services”没有开启。
总结:做IP安全策略对服务器的安全有很大帮助!
对脚本编程感兴趣的朋友可以看看洪哥的这篇文章:
文章的版权
洪哥写文章很苦逼,如果本文对您略有帮助,点击感兴趣的广告支持洪哥!万分感谢!本文属于“洪哥笔记”原创文章,转载请注明来源地址:
关注与收藏
如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D!
&&( 10:03:10)
&&( 10:35:42)
&&( 8:57:59)
&&( 16:42:39)
&&( 16:38:30)
&&( 16:18:43)
&&( 15:07:59)
&&( 18:09:19)
&&( 17:12:21)
&&( 15:43:10)
热门点击文章
洪哥推荐文章
友情链接:关于win10连接VPN失败的问题【windows10吧】_百度贴吧
&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&签到排名:今日本吧第个签到,本吧因你更精彩,明天继续来努力!
本吧签到人数:0成为超级会员,使用一键签到本月漏签0次!成为超级会员,赠送8张补签卡连续签到:天&&累计签到:天超级会员单次开通12个月以上,赠送连续签到卡3张
关注:276,926贴子:
关于win10连接VPN失败的问题收藏
提示下面这个错误:未建立远程连接,因为尝试的VPN隧道失败。VPN服务器可能无法访问。如果该连接尝试使用的是L2TP/IPSec隧道,则IPSec协商所需的安全参数可能配置错误。求解决方法!!谢谢!!!!
在线安装windows10只需三步即可完成!免激活,集成万能驱动,兼容各类电脑实现一键装机!
尝试过用这个方法,但是还是不好使。
你去百度下载个 加速精灵 就可以解决你的问题了
一样啊,请问楼主是怎么解决的!
我刚刚还在吧里发了帖子,一样的问题
怎么解决的
????我发的被秒删了 好头痛 小白完全搞不懂啊,都几天了
有没有大神知道解决方法的,我自己测试了一下,不知道结论对不对; 我用手机4g网络可以链上vpn,但是连上wifi以后就连接不上了,家里的网是长城宽带的网,可能是ip的问题。
在公司,用公司电脑连vpn也无压力。唯独在家里就不行。
2017全新一键快速安装,windows10在线下载,系统稳定可靠装机必备之选.
有人搞定了吗 换了新电脑没法工作了 贼难受
有人解决了吗
今天碰到这个问题,最终解决了。vpn是teamviewer的vpn,看了是pptp协议貌似。解决办法是在路由器上做端口映射,端口,然后我的就ok了,不知楼主是否和我一样
登录百度帐号推荐应用Win10怎么创建VPN连接:Win10 VPN连接设置图文教程
Win10怎么创建VPN连接:Win10 VPN连接设置图文教程 找服务器地址不在本文谈论的内容之内,这需要看您的运气!看到截图你就知道这是笔者实际操作的经验总结,不多说其他的内容,来看图文教程内容。 第一步、 按下Win+I快捷键,在弹出的设置窗口,点击网络和Inte
  Win10怎么创建VPN连接:Win10 VPN连接设置图文教程 找服务器地址不在本文谈论的内容之内,这需要看您的运气!看到截图你就知道这是笔者实际操作的经验总结,不多说其他的内容,来看图文教程内容。
  第一步、按下Win+I快捷键,在弹出的&设置&窗口,点击&网络和Internet&项目
  第二步、在网络和Internet界面,VPN项目下,点击&网络和共享中心&
  第三步、在网络和共享中心窗口点击&设置新的连接或网络&北海亭原创
  第四步、在选择一个连接选项窗口,点击选择&连接到工作区&
  第五步、在你希望如何连接窗口,点击选择&使用我的Internet连接(VPN)&
(责任编辑:IT信息技术民工)
------分隔线----------------------------
耐心细致,绝不敷衍了事!希望我们心往一块想,劲儿往一块使!这是这一系列内容的第三篇...
Win10怎么用:Win10计算机基础教程 不要急过高希望!笔者是个彻头彻尾的小白!下面将要和...
从去年10月2日到现在,已经超过半年的时间,而且距笔者编辑第一篇内容( Win10怎么用:W...
Win9硬件配置要求是什么,Win9最低配置是怎样的? 众多的用户都对Win9充满了期待,把目...
怎么安装Win10:硬盘安装Win10系统图文教程 温馨提示: 请事前下载好Win10原版镜像文件...

我要回帖

更多关于 win10 ipsec 的文章

 

随机推荐