一旦電腦連上區域網,那麼別人就容易進入自己的電腦,造成隱私被洩漏,這是我們最不願發生的情況。因此,如果你的電腦並不需要向區域網其他使用者共享資料,那麼就建議採用策略,禁止區域網電腦訪問自己的電腦,以保證安全。
下面介紹乙個方法,通過windows自帶的安全策略禁止區域網別人ip訪問我的電腦。
1、建立ip安全策略
開啟「控制面板」-「管理工具」-「本地安全策略」
右鍵點「ip安全策略,在本地機器」——>建立ip安全策略---->下一步---->名稱隨便寫,如輸入阻止,然後一直點下一步,出現提示點是,一直到完成,這個時候就建立了乙個名為「阻止」的策略了。
2、管理ip篩選器表和篩選器操作
右鍵點「ip安全策略,在本地機器」——>管理ip篩選器表和篩選器操作---->點新增---->名稱添75.156.25(為了識 別最好填寫對應的ip段)---->點新增---->下一步---->源位址選擇乙個特定的ip子網,ip輸入75.156.25.0 子網掩碼改為255.255.255.0---->下一步---->目標位址選擇我的ip位址---->下一步---->協議類 型為任意---->下一步---->完成 全部關閉
3、阻止ip設定
右鍵點我們開始建立的名為「阻止」的策略,點屬性---->新增---->下一步---->下一步網路型別選擇所有網路連線 ---->下一步---->出現提示點是---->到ip篩選列表,點中我們剛才建立的名為75.156.25的選項----> 下一步---->選擇阻止(如列表沒有則點「新增」進行新增,)---->下一步到完成、關閉
最後點「阻止」這個策略,右鍵,指派,到這裡為止我們就已經阻止了75.156.25開頭的網段了,當然也阻止了75.156.25.192這個ip的攻擊了,如還要封其他ip的攻擊同樣操作即可。
知識擴充套件
如何禁止本機訪問指定的ip位址
1、internet選項》安全》選受限站點然後輸入站點或ip
2、通過防火牆、路由器的過濾規則可以很方便的進行限制
3、修改系統的hosts檔案進行限制
用記事本開啟hosts檔案(c:\windows\system32\drivers\etc\hosts)
在最後一行回車並填寫
0.0.0.0 123.456.789.123
把「123.456.789.123」替換成禁止訪問的ip(或**)即可
突破區域網限制技巧
可能現在對區域網上網使用者限制比較多,比如不能上一些 不能玩某些遊戲,不能上msn,埠限制等等,一般就是通過 伺服器上的軟體進行限制,如現在談的最多的isa server 2004,或者是通過硬體防火牆進行過濾。下面談談如何突破限制,需要分限制情況進行說明 一 單純的限制某些 不能訪問,網路遊戲 比...
如何突破區域網限制
如何突破區域網限制,需要分限制情況進行說明 一 單純的限制某些 不能訪問,網路遊戲 比如聯眾 不能玩,這類限制一般是限制了欲訪問的ip位址。對於這類限制很容易突破,用普通的http 就可以了,或者socks 也是可以的。現在網上找http 還是很容易的,一抓一大把。在ie裡加了http 就可以輕鬆訪...
企業無線區域網安全
team pst www.ph4nt0m.org author 雲舒 wustyunshu hotmail.com 一 前言以及版權 網路本來是安全的,自從出現了研究網路安全的人之後,網路就越來越不安全了。希望更多的文章是用來防禦,分析,而不是純粹的攻擊。本文可以任意 但必須保證完整性,且不得私自用...