Windows server 2008通过“组策略编辑器”使指定IP访问端口

很多人都知道可以通过防火墙设置“白名单”IP，访问指定的端口，但是有些服务器可能因为配置错误什么的导致白名单不生效，就只能用另外一种方法啦，使用“本地组策略编辑器”禁止端口被访问，然后还可以开启白名单模式，就是使指定的IP可以访问端口。

一、通过键盘上 “win + r”打开运行窗口，在窗口中输入gpedit.msc打开本地组策略编辑器。

然后 ：依次展开“计算机配置—windows设置—安全设置—ip安全策略

在IP安全策略选项中右边空白处，使用鼠标点击右键选中“创建IP安全策略”。

之后点击“下一步”，创建一个IP安全策略名称然后点击下一步，取消**默认响应规则，下一步，最后勾选编辑属性点击完成。

二、可以看到这边生成了一个新的IP安全策略，名称叫做“9443端口过滤”，双击该选项弹出了名为“9433端口过滤 属性”窗口。

选择“添加”并且取消勾选“使用添加向导”，就会弹出一个“新规则属性”窗口，在该窗口中也选择“添加”，之后会出现“IP筛选器列表”窗口，再在该窗口中右侧点击“添加”，最后在新窗口“IP筛选器 属性”中操作。

在“IP筛选器 属性"窗口地址选项中，源地址选择：“一个特定的IP地址或子网”选项，下面的空白窗口中写白名单IP，就是你指定允许访问该端口的IP。而目标地址选项中选择“我的IP地址”（就是该服务器IP地址）。

之后在点击“协议”选项，在选择协议类型我这里选择的是TCP/IP协议，点击下面的到此端口，就是你要设置的端口，我这里是“9443”，然后点击确定。

它会自动返回到“IP筛选器列表”窗口，在该窗口我给刚才配置的“IP筛选器”设置个名称，然后取消“添加向导”，点击确定，返回到“新规则属性”窗口。

在返回到“新规则属性”之后，在新规则属性对话框里再点击添加，依照上面的再添加一个IP筛选器，名称为：阻止9443连接；和上门唯一不同的是，在源地址选任意IP。

设置完毕后新规则属性图为:

三、设置完之后在“新规则属性”窗口中，点击“筛选器操作”选项，在该选项中选择“添加”，在新弹出的“新筛选器操作 属性”窗口中，选择“许可”，并在常规选项中修改名称为：允许。

点击确定完成之后，相同操作，起名为阻止，下一步，选择阻止，下一步，点击完成。

已经到了最后一步了，在“新规则属性”窗口 IP筛选器列表 选项中，点击“通行的IP：10***”，注意这里一定点亮左边的黑点，然后在“筛选器操作”选项中点击允许。


随后点击“应用”确定，会返回到9443端口过滤属性 窗口，再点击“添加”，再IP筛选列表中选择“阻止9443连接”，在右边的“筛选操作”选项中选择“阻止”。


最后在“**9443端口过滤属性”**窗口点击勾选，然后点击应用确定。

返回到“本地组策略编辑器”，鼠标右键点击“9443端口过滤”，选中“分配”，就开启了IP安全策略服务了。

此时该服务器的9443端口已经对外全部关闭了，唯一能正常访问该服务器9443端口的IP，就是筛选器列表中设置的“筛选器IP”。