L00009限制和指定连接终端地址.docx
- 文档编号:5911114
- 上传时间:2023-01-02
- 格式:DOCX
- 页数:22
- 大小:1.56MB
L00009限制和指定连接终端地址.docx
《L00009限制和指定连接终端地址.docx》由会员分享,可在线阅读,更多相关《L00009限制和指定连接终端地址.docx(22页珍藏版)》请在冰豆网上搜索。
L00009限制和指定连接终端地址
课程编写
类别
内容
实验课题名称
限制和指定连接终端地址
实验目的与要求
限制和指定连接终端地址
实验环境
VPC1(虚拟PC)
操作系统类型:
windows2003。
Windowsxp网络接口:
本地连接
VPC1 连接要求
PC 网络接口,本地连接与实验网络直连
软件描述
1、学生机要求安装java环境
2、一台windows2003的系统
实验环境描述
1、 学生机与实验室网络直连;
2、 VPC1与实验室网络直连;
3、 学生机与VPC1物理链路连通;
预备知识
当我们把终端服务开启后,可以方便管理远程服务器,但同时也给服务器带来了一定的威胁。
为了服务器的安全,我们可以通过设置安全策略限制连接终端服务的ip及网络
假设我们的终端服务器的ip为192.168.100.33,为了服务器的安全呢,我们只允许192.168.100.34地址的链接终端
,首先我们要在ip策略里新建一条策略,拒绝任何ip端口连接到本机的3389端口,然后在建一条规则,只允许192.168.100.34这个ip连接到服务器的3389端口,这样建的规则就会在拒绝规则的上方,实现一个ip的筛选。
建立拒绝任何ip连接到服务器的3389端口的规则
实验内容
限制和指定连接终端地址
实验步骤
学生登录实验场景的操作
1、学生单击“网络拓扑”进入实验场景,单击windows2003中的“打开控制台”按钮,进入目标主机。
如图所示:
2、学生输入账号administrator,密码123456,登录到实验场景中的目标主机。
如图所示:
3、当我们把终端服务开启后,可以方便管理远程服务器,但同时也给服务器带来了一定的威胁。
为了服务器的安全,我们可以通过设置安全策略限制连接终端服务的ip及网络
假设我们的终端服务器的ip为192.168.100.33,为了服务器的安全呢,我们只允许192.168.100.34地址的链接终端
,首先我们要在ip策略里新建一条策略,拒绝任何ip端口连接到本机的3389端口,然后在建一条规则,只允许192.168.100.34这个ip连接到服务器的3389端口,这样建的规则就会在拒绝规则的上方,实现一个ip的筛选。
建立拒绝任何ip连接到服务器的3389端口的规则
在命令行中输入gpedit.msc,运行组策略。
如图:
4、打开组策略之后,选择“计算机配置”——“windows设置”——“ip安全策略”,然后右击创建ip策略。
5、进入如上图所示的ip安全策略向导,点击下一步——下一步(将策略命名为iprule),当弹出警告时,选择“是”——“下一步”。
6、点击“完成”。
7、查看新建的ip策略。
如图:
8、查看自己新建的“iprule”,右击“属性”。
9、点击“添加”——“下一步”——“下一步”——“下一步”,出现安全规则向导。
向导:
下一步:
下一步:
选择“添加”:
10、点击“添加”弹出ip筛选器列表
11、点击“添加”——“下一步”——“下一步”,然后在源地址栏选择“任何ip地址”
12、点击“下一步”,目的地址选择我的ip地址。
如图:
13、然后点击“下一步”,在ip协议类型选择tcp协议
14、点击“下一步”,把目标端口改成3389
15、点击“下一步”,然后点击“完成”——“确认”。
16、点击“确认”后,选择刚建的ip筛选列表,点击“下一步”,如图:
17、弹出“ip”筛选操作。
点击“添加”如图:
18、点击“下一步”,给筛选器设置操作名称,如图:
19、选择“阻止”,点击“下一步”
20.单击“完成”。
21、点击“完成”后,在筛选面板上选择“阻止”,单击“下一步”如图:
22、点击“下一步”——然后点击“完成”。
23、点击“确认”后,右击“iprule”指派刚新建的策略,使其生效。
如图:
注:
在指派之前打开命令行,输入services.msc,然后设置ipsecservice为自动或手动,并开启服务。
如图:
指派:
24、通过上面策略创建与指派后,任何ip的端口都无法连接到服务器的3389端口,因此我们还需要新建一条策略,允许我们指定的ip访问服务器的3389端口。
创建指定的ip:
192.168.100.34访问服务器的3389
双击iprule,在属性面板里添加策略。
如图:
25、点击“下一步”直到如下图所示,,添加ip筛选列表。
26、填写ip筛选相关信息。
如下图
27、点击“下一步”,然后选择指定源地址192.168.100.34
28、指定源地址后,点击“下一步”,选择目标地址为我的ip地址,协议为tcp,端口为3389.
目标地址:
Tcp协议:
3389端口:
29、点击“完成”。
30、返回到安全规则向导,选择刚才创建的允许指定ip访问服务器的3389端口的ip筛选列表,点击“下一步”。
31、选择“许可”然后“下一步”。
如图:
32、通过以上设置好,点击下一步,直至完成,最后查看新建好的策略。
如图:
33、在查看以上图时,确保允许的策略在阻止策略上方,因为策略的执行是从上至下的顺序,这两条规则同时使用才能实现限制ip访问服务器终端,点击“确认”后,重启下规则,先关闭指派,再重新指派即可,至此,限制访问服务终端全部完成。
举一反三,我们可以通过上面的方法,我们可以限制只允许某一个网段访问服务器终端,只需要选择源地址为某一个网段即可。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- L00009 限制 指定 连接 终端 地址