SUM服务器监控软件

Windows、Linux、HP-Unix、AIX全部IT设备集中监控与统一管理软件!

数据库监控与应用服务器监控

对Oracle、MySQL、SQL Server数据库、Tomcat、JBOSS、WebLogic、WebSphere等进行统一监控!

网络设备集中监控

集中监控所有网络设备端口出入流量、丢包、错误、ARP包,CPU使用率和内存使用率!

使用组策略封禁IP地址的方法

[原创] [作者] 杨熙(永动机) [阅读次数] 177 [类别] IT运维与配置软件
转载请注明出处(哲涛服务器监控与运维知识库), 文章网址: http://www.svngo.com/article84

在Windows服务器或电脑受到某个IP大量发包攻击时,系统会变得很慢、上网慢,引发一系列的问题,当查到攻击来源IP后,可以通过组策略直接封禁IP。本文以当前Windows系统受到了来自 10.89.78.98 这个IP的攻击,通过组策略设定来禁止此IP。

打开组策略控制台

点击开始——运行(win7以上直接在搜索中输入)——gpedit.msc回车。如图:

打开组策略

Windows组策略单元控制台

打开“IP安全策略,在本地计算机”

在左侧依次双击:“计算机配置”——“Windows设置”——“安全设置”——“IP安全策略,在本地计算机”即可。

打开IP封禁位置

新建IP安全策略

在右侧空白处,点击右键,选择“创建IP安全策略”,打开创建IP安全策略引导过程。

第一步:点击下一步

第二步:输入策略名称,随便起一个名称,比如“封IP”,下一步。

第三步:直接点下一步

第四步: 选择编辑属性(即创建要封的IP),点完成。

将自动打开属性编辑(即设置具体封禁或开放等)

设置要封禁的IP地址

第一步:点击“添加”,确保(右侧的使用添加向导选中,否则添加过程与下面不同),点下一步:

第二步: 默认设置,点下一步。

第三步:默认设置,所有网络连接,点下一步。

 第四步:添加IP筛选器,这一步很关键,封禁IP就在这里设置了。

首先:点击添加。

 

第二,三页,依次点下一步,采用默认即可,注意选择镜像。在源地址中选择“一个特定的IP地址或网段”,在IP地址或子网中输入你的封禁的IP地址,如下图:

目标地址选择“我的IP地址”

  

下一步的协议选择任何。然后下一步,点击完成。

完成后,在IP筛选列表中出现的要封禁的IP,那在哪里体现封禁呢?

上图中,点击确定。现在安全规则向导中出现了这个筛选取条,选中它。点击下一步:

下一步出现了安全设置。点击添加。

前两步均默认,点下一步,出现下图时选择“阻止”,这里是关键,选择阻止即封禁。

然后,下一步到最后,点击确定。在安全操作中多了一条记录,选中它。

然后下一步直到完成,点击“确定”。

现在看,已经加到列表中了,点确定即可。

设置完成,默认并没有启动策略,如图:

 

 右键策略,点击“分配”菜单即可。

 

最络状态如上图所示。

这样设置后,你的电脑/或服务器与这个IP的全部通讯将被禁止。

 

上海哲涛网络科技有限公司 SVNGO | 沪ICP备06058430号-5

沪公网安备 31011302002885号