Windows server 2008通过“组策略编辑器”使指定IP访问端口

很多人都知道可以通过防火墙设置“白名单”IP,访问指定的端口,但是有些服务器可能因为配置错误什么的导致白名单不生效,就只能用另外一种方法啦,使用“本地组策略编辑器”禁止端口被访问,然后还可以开启白名单模式,就是使指定的IP可以访问端口。

一、通过键盘上 “win + r”打开运行窗口,在窗口中输入gpedit.msc打开本地组策略编辑器。

然后 :依次展开“计算机配置—windows设置—安全设置—ip安全策略

在IP安全策略选项中右边空白处,使用鼠标点击右键选中“创建IP安全策略”。
Windows server 2008通过“组策略编辑器”使指定IP访问端口
之后点击“下一步”,创建一个IP安全策略名称然后点击下一步,取消**默认响应规则,下一步,最后勾选编辑属性点击完成。
Windows server 2008通过“组策略编辑器”使指定IP访问端口
Windows server 2008通过“组策略编辑器”使指定IP访问端口

二、可以看到这边生成了一个新的IP安全策略,名称叫做“9443端口过滤”,双击该选项弹出了名为“9433端口过滤 属性”窗口。
Windows server 2008通过“组策略编辑器”使指定IP访问端口
选择“添加”并且取消勾选“使用添加向导”,就会弹出一个“新规则属性”窗口,在该窗口中也选择“添加”,之后会出现“IP筛选器列表”窗口,再在该窗口中右侧点击“添加”,最后在新窗口“IP筛选器 属性”中操作。
Windows server 2008通过“组策略编辑器”使指定IP访问端口
在“IP筛选器 属性"窗口地址选项中,源地址选择:“一个特定的IP地址或子网”选项,下面的空白窗口中写白名单IP,就是你指定允许访问该端口的IP。而目标地址选项中选择“我的IP地址”(就是该服务器IP地址)。
Windows server 2008通过“组策略编辑器”使指定IP访问端口
之后在点击“协议”选项,在选择协议类型我这里选择的是TCP/IP协议,点击下面的到此端口,就是你要设置的端口,我这里是“9443”,然后点击确定。

它会自动返回到“IP筛选器列表”窗口,在该窗口我给刚才配置的“IP筛选器”设置个名称,然后取消“添加向导”,点击确定,返回到“新规则属性”窗口。
Windows server 2008通过“组策略编辑器”使指定IP访问端口
在返回到“新规则属性”之后,在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止9443连接;和上门唯一不同的是,在源地址选任意IP。
Windows server 2008通过“组策略编辑器”使指定IP访问端口

设置完毕后新规则属性图为:
Windows server 2008通过“组策略编辑器”使指定IP访问端口
三、设置完之后在“新规则属性”窗口中,点击“筛选器操作”选项,在该选项中选择“添加”,在新弹出的“新筛选器操作 属性”窗口中,选择“许可”,并在常规选项中修改名称为:允许。

点击确定完成之后,相同操作,起名为阻止,下一步,选择阻止,下一步,点击完成。
Windows server 2008通过“组策略编辑器”使指定IP访问端口

已经到了最后一步了,在“新规则属性”窗口 IP筛选器列表 选项中,点击“通行的IP:10***”,注意这里一定点亮左边的黑点,然后在“筛选器操作”选项中点击允许。
Windows server 2008通过“组策略编辑器”使指定IP访问端口
Windows server 2008通过“组策略编辑器”使指定IP访问端口
随后点击“应用”确定,会返回到9443端口过滤属性 窗口,再点击“添加”,再IP筛选列表中选择“阻止9443连接”,在右边的“筛选操作”选项中选择“阻止”。
Windows server 2008通过“组策略编辑器”使指定IP访问端口
Windows server 2008通过“组策略编辑器”使指定IP访问端口
最后在“**9443端口过滤属性”**窗口点击勾选,然后点击应用确定。
Windows server 2008通过“组策略编辑器”使指定IP访问端口
返回到“本地组策略编辑器”,鼠标右键点击“9443端口过滤”,选中“分配”,就开启了IP安全策略服务了。

此时该服务器的9443端口已经对外全部关闭了,唯一能正常访问该服务器9443端口的IP,就是筛选器列表中设置的“筛选器IP”。
Windows server 2008通过“组策略编辑器”使指定IP访问端口