通過設置IP安全策略限制固定IP訪問

說明：

（1）以XP環境為例，步驟：先禁止所有IP，再允許固定IP訪問。

（2）配置過程中很多步驟圖是重復的，一些沒價值的圖就省略了；

（3）光看的話可能中間重復配置  安全規則和IP篩選器模塊會 看暈，但按這個步驟配置肯定沒有問題：

過程梳理：先配置安全策略――再配置IP篩選器列表――最后為這些安全策略指定 IP篩選器，指定篩選器操作即可。

（4）設置完成后注意IPSEC服務 必須為“啟動”狀態且啟動類型必須設置為“自動”，否則機器重啟后無效；

（5）擴展：見文章最后。

1.創建安全策略

(1)    控制面板――管理工具――本地安全策略

――――》

(2)    右鍵選擇“IP安全策略”――創建IP安全策略

(3)    進入設置向導：設置IP安全策略名稱為“限制固定IP遠程訪問”――在警告提示框選擇“是”，其它均保持默認，具體參考下圖。

2.設置阻止任何IP訪問的篩選器

（1）為新添加IP安全規則添加 的安全規則屬性（和第一添加規則步驟是相同的）

（2）添加新的篩選器：在ip篩選列表選擇――添加――輸入篩選名稱――添加

（3）再進入向導后：先設置禁止所有IP訪問――源地址：任何IP地址――目標地址：我的IP地址――協議：TCP――到此端口輸入：3389（3389為windows遠程訪問端口），其它均可保持默認，參考下圖。

（4） 完成后，會在IP篩選列表看到添加的信息。如下圖。

（5）配置IP篩選器允許的動作：在點確定后――選擇配置的“阻止所有IP遠程訪問”，下一步――添加――選擇“阻止”――最后確定，如下圖。