安全策略禁止使用服务器 安全策略禁止使用服务器怎么办
如何设置IP安全策略,只允许特定IP访问服务器
03系统例举
创新互联是一家集网站建设,舒城企业网站建设,舒城品牌网站建设,网站定制,舒城网站建设报价,网络营销,网络优化,舒城网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
01.首先打开控制面板,进入“管理工具”,然后双击打开“本地安全策略”
02.使用鼠标右键单击左方的“ip
安全策略,在
本地计算机”选项,并选择“创建
ip
安全策略”选项
03.点击“下一步”按钮
04.设置一个ip策略名称,例如设置为“端口限制策略”,使用其它名称也可以
05.点击“下一步”按钮
06.去掉“激活默认响应规则”选项的勾
07.点击“下一步”按钮
08.点击“完成”按钮
09.去掉右导”选项的勾
10.现在先开始添止所有机器访问服务器,点击“添加”按钮
11.点击“添加”按钮
12.设置ip筛选器的名称,例如设置为“禁止所有机器访问服务器”,使用其它名称也可以
13.点击“添加”按钮
14.如果该服务器不打算上网,则可以将“源地址”设置为“任何
ip
地址”。如果需要上网,建议设置为“一个特定的
ip
子网”,并设置ip地址为与该服务器ip地址相同的网段,例如服务器ip地址是192.168.1.10,则可以设置为192.168.1.0,也就是前面3个数字是相同的,后面最后一位填1即可,并设置子网掩码,这个设置和服务器子网掩码一致即可(具体请自行查看服务器的子网掩码),如果局域网都是在192.168.1.*的范围,则直接设置为255.255.255.0即可
15.将“目标地址”设置为“我的
ip
地址”
16.点击“确定”按钮
17.点击“确定”按钮
18.选择刚创建的ip筛选器(即12步中设置的名称)
19.切换到“筛选器操作”选项页
20.去掉“使用添加向导”选项的勾
21.点击“添加”按钮
22.选择“阻止”选项
23.切换到“常规”选项页
24.设置筛选器操作名称,建议设置为“禁止”或“阻止”,使用其它名称也可以
25.点击“确定”按钮
26.选择刚创建的筛选器操作(即24步设置的名称)
27.点击“应用”按钮
28.点击“确定”按钮
29.现在开始添加允许访问该服务器的机器,点击“添加”按钮
30.点击“添加”按钮
31.设置ip筛选器名称,建议设置为“允许访问的机器”,使用其它名称也可以
32.点击“添加”按钮
33.将“源地址”设置为“一个特定的
ip
地址”,并设置下方的ip地址为允许访问该服务器的ip中的一个(每次只能添加一个,所以需要慢慢添加)
34.设置“目标地址”为“我的
ip
地址”
35.点击“确定”按钮
36.重复32至35步将要允许访问该服务器的ip全部添加
37.点击“确定”按钮
38.选择刚创建的“ip
筛选器”(即31步设置的名称)
39.切换到“筛选器操作”选项页
40.选择“许可”选项
41.点击“应用”按钮
42.点击“确定”按钮
43.点击“确定”按钮
44.使用鼠标右键单击刚创建的ip策略(即第4步设置的名称),并选择“指派”即可
45.以后需要添加、修改、删除允许访问的ip时,可以编辑该ip策略的ip筛选器进行设置
注意:需要注意的是并非设置了ip策略后就能100%保证其它机器无法访问服务器,因为如果他人知道您允许哪个ip访问该服务器,对方可以修改自己的ip地址,以获得访问权限ip,这样您的策略就失效了。因此您可能还需要在服务器上绑定允许访问该服务器的ip地址的mac地址(可以使用arp
-s命令来绑定),并在路由器中对这些ip绑定mac地址。不过对方也可以修改mac地址来获取访问权限,因此使用ip安全策略并非绝对安全。
联想电脑重装系统遇到windows启动管理器被安全策略阻止怎么办?
重装一般不会有这个情况,除非是升级,建议你完全重装一下不要开启防火墙试试!
网卡被策略禁用怎么办
问题一:windows7 组策略禁用网卡,请问如何操作 windows7 组策略禁用网卡,请问如何操作
在一些企事业单位局域网中,有时候出于网络安全、规范员工上网行为,防止员工利用互联网做私事、上网娱乐等行为的考虑,而禁止局域网电脑访问外网,也就是禁止访问因特网,但是又不能完全从物理层面上切断网络连接,毕竟局域网内部也经常需要传输文件、文件共享以及其他内部连接行为,因此这就需要控制局域网电脑的网络使用。
那么,如何实现禁止局域网上网、禁止电脑上网但又不能影响局域网内部上网呢?笔者以为,可以通过以下两种方式来实现:
方法一、可以通过组策略禁止电脑上网、限制局域网电脑访问外网。
1、打开“AD用户和计算机”,在wanxing域上新建一个OU,命名为:Client(组织单元里有用户thin-01)
2、右击Client,打开Client属性,点击“组策略”,展开“组策略”属性,点击“新建”按钮,新建一组策略对象,重命名为“禁止上网”。
(1)选择“禁止上网”这一策略对象,点击“编辑”按钮,打开“组策略编辑器”,然后在左侧的控制台树中依次展开:用户配置→Windows设置→Internet Explorer维护→连接。
(2) 在右侧的详细窗格里双击“代理设置”策略项,然后在弹出对话框上勾选“启用代理服务器设置”复选框,然后将代理服务器设置为“127.0.0.1”,如下图所示,应用了这条组策略,IE浏览器就无法访问Internet。
(3)在“运行”输入:cmd,打开命令提示符,然后输入:gpupdate /force (手动更新组策略,使策略立即生效)(4)输入:gpresult (查看组策略应用结果)3、回到域客户端XPDC,打开IE浏览器,验证策略应用结果如下图所示:
应用组策略之前,正常打开网页。
应用组策略之后,无法正常浏览网页,策略生效。
方法二、通过控制上网软件、网络管理软件来禁止局域网上网、禁止电脑上网。
虽然通过组策略限制电脑上网是可以实现完全禁止电脑上网的功能,但是由于这种技术是基于操作系统相关设置来实现的,因此也很容易被一些懂技术的员工绕过,通过反向设置而达到重新恢复上网的目的。因此,这种通过组策略禁止局域网上网、控制电脑上网的方式存在一定的漏洞,不利于实现严密的网络管理。这种情况下,可以通过专门的网络管理软件、局域网限制上网软件来实现。
目前,市面上的局域网控制软件很多,例如有一款“聚生网管”(百度搜索“聚生网管”即可下载),只需要在公司局域网一台电脑安装就可以管理公司所有电脑的上网行为,你可以制定一个禁止电脑上网的策略,然后你将策略指派给那个电脑,就可以阻止那个电脑上网。同时,在禁止电脑上网的同时也不会影响局域网电脑之间的内网通讯,从而可以实现内外网的分别管理。如下图所示:
图:设置禁止电脑上网
同时,在禁止电脑上网的同时还可以给电脑发送消息,实现了人性化的提醒,可以更好地引导和约束员工的上网行为。
此外,通过网管软件来禁止电脑上网更为严密,由于不在被控制的电脑上进行设置,因此无论被控制电脑如何设置都无法有效逃避监控,实现了更为有效的管理。同时,通过“聚生网管”你可以随时禁止或许可局域网任意电脑访问外网的行为。
同时,很多企事业单位实际上并不是完全禁止电脑上网,而只是让电脑访问一些特定的网站,例如企业邮箱网站、公司外网服务器等,这种情况下就不能完全禁止电脑上外网了。这就可以通过“聚生网管”的“白名单”来实现,如下图所示:
......
问题二:网络联网错误诊断显示策略服务已被禁用什么意思 关闭,从连一次
问题三:谁说说组策略禁用无线网卡怎么办 桌面上右击“我的电脑”选择“管理”再选择“服务和应用程序”然后选择“服务”在右边窗口中找找到“wireless Zero Configuration”服务启用后OK
.
问题四:网络策略服务已被禁用是怎么会是? 右击计算机-管理-服务和应用程序 看看你有哪些没启动。。。
问题五:电脑诊断策略服务被禁用应怎样解决? 在服务中找到对应服务,查看是否禁用,如果禁用更改为自动启动,然后启动试试~
问题六:如何禁用、启用本地连接(网卡) 前言:因为需要在批处理下禁用网卡和启用本地连接,所以专门找了不少这样的贴子,在网上也有不少人写出 netsh interface set interface 本地连接 disabled这类的语句来说可以禁用,可是事实上---------用netsh不能成功禁用网卡,至少偶试了N个小时是不成功的,幸好找到了--------devcon.exe,这个微软开发的一个小东东,虽然不是很智能,但一定程序上解决了问题,下面说说关于它的概要:
DevCon 实用工具是一种命令行实用工具,可以替代设备管理器。使用 DevCon,您可以启用、禁用、重新启动、更新、删除和查询单个设备或一组设备。DevCon 还提供与驱动程序开发人员有关、但无法在设备管理器中看到的信息。
一般情况下的用法:(介绍几个常用的命令和语法)
1、devcon find
devcon find * [这个命令可以列出列出本地计算机上存在的所有设备的设备实例]
devcon find pci\* [列出本地计算机上所有已知的“外围组件互连”(PCI) 设备(如果一个设备的硬件 ID 以“PCI\”为前缀,此命令就认为该设备是 PCI 设备]
2、devcon disable *msloop [禁用硬件 ID 以“MSLOOP”结尾(包括“*MSLOOP”)的所有设备]
3、devcon enable '*MSLOOP
[启用硬件 ID 为“*MSLOOP”的所有设备。单引号指示必须严格按字面解释硬件 ID(换句话说,星号 [“*”] 真的是 一个星号,而不是通配符]
4、devcon remove @u *** \*
删除所有 USB 设备。被删除的设备列出时将显示其删除状态
因为下面要讲一个实例,所以先说说硬件ID是啥玩艺,说实在的就是让大家知道怎么找出它,请看:
find pci\* 下面就是找出的一部分:
PCI\VEN_10ECDEV_8139SUBSYS_813910ECREV_10\313C0B0C5058: Realtek RTL8139 Family PCI Fast Ethernet NIC
PCI\VEN_1106DEV_0571SUBSYS_18271019REV_06\313C0B0C5089: VIA Bus Master IDE Controller
PCI\VEN_1106DEV_3038SUBSYS_18271019REV_80\313C0B0C5080: VIA Rev 5 or later USB Universal Host Controller
这几行“:”前面的就是硬件ID,后面是设备名称.
偶要禁用网卡了,请看仔细:
devcon disable *DEV_8139* [就这样就行了,前提是你电脑里有devcon.exe]
偶要启用它了,同样的搞一下: devcon enable *DEV_8139*
如果您指定 -r 并且需要重新启动,则在处理完所有设备后,将在无任何警告信息的情况下重新启动就行了,其它的就不多说了,大家喜欢用的话就去下载一个压缩包在自己机子上用用吧,有些人可能想它要是有更强大的功能,就请各位自力更生……相信自己!
压缩包里是2个文件夹,一个是32 位用的,一个是64位用的,
DevCon.e......
问题七:win7策略服务器被禁用不能联网怎么办?? 25分 1. 安装NWlink IPX/SPX/NetBIOS patible Transport Protocol协议。
2. 开启Guest账号:右击我的电脑\管理\用户有个Guest,双击之去掉“账户已停用”前面的勾。
3. 右击我的电脑\属性\计算机名,查看该选项卡中出现的局域网工作组名称名称一致
4. 使用winxp防火墙的例外:winxp防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,所以,启用了防火墙,往往不能共享打印,解决办法是:进入“本地连接”窗口,点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。
5. 删除“拒绝从网络 *** 问这台计算机”项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest,则将其删除。(原因是:有时xp的guest是不允许访问共享的)
禁用“帐户:使用空白密码的本地帐户只允许进行控制台登录”
6. 取消“使用简单文件共享”方式:资源管理器\工具 --文件夹选项FONT face=Times New Roman\查看\去掉“使用简单文件共享(推荐)”前面的勾。
7. 检查注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边窗口RestrictAnonymous的值是否为0。(默认是0,你可跳过去。如果不行在回到这里;如没有这一项,不管它。)
8. 勾选“本地连接\属性\Microsoft网络的文件和打印机共享”。
9. 运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。
10. 无法启动Clipbook服务。错误1068:依存服务或组无法启动。需要这样的步骤(你可以看他们的依存关系):首先开启 Network DDE DSDM (如果已开启,进入第二步),其次开启 Network DDE,然后开启 Clipbook。
问题八:电脑诊断策略服务已被禁用!!怎么解决!!急!! 全是屁话,360有个lsp修复,点一下就好
问题九:电脑突然上不了网诊断了下网络说是:诊断策略服务己被禁用这是什么意 1)如果是宽带本身的问题,首先直接联接宽带网线测试,如果是宽带的问题,联系宽带客服解决。
2)如果是路由器的问题,如果原来可以用,暂时不能用了,我自己的实践是一个是断掉路由器的电源在插上,等会看看。在有就是恢复出厂设置,从新设置就可以用了(这是在物理连接正确的前提下,有时是路由器寻IP地址慢或失败引起的,并不是说路由器坏了)。
如果总是不能解决,建议给路由器的客服打电话,他们有电话在线指导,我遇到自己不能解决的问题,咨询他们给的建议是很有用的,他们会针对你的设置或操作给出正确建议的。
3)如果关闭了无线开关开启就是了,如果是用软件连接的无线,软件不好用又经常出问题是很正常的,没有更好的方法,用路由器吧。另外就是网卡驱动没有或不合适引起的,网线接口或网线是不是有问题等。
4)如果是系统问题引起的,建议还原系统或重装。
问题十:组策略中无线网禁用怎么办 桌面上右击“我的电脑”选择“管理”再选择“服务和应用程序”然后选择“服务”在右边窗口中找找到“wireless Zero Configuration”服务启用后O绩
.
windows7上不了网诊断服务策略被禁止,怎么办?
1. 安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议。(如没安装就安装一下吧)\x0d\x0a\x0d\x0a 2. 开启Guest账号:右击我的电脑\管理\用户有个Guest,双击之去掉“账户已停用”前面的勾。\x0d\x0a\x0d\x0a 3. 右击我的电脑\属性\计算机名,查看该选项卡中出现的局域网工作组名称名称一致\x0d\x0a\x0d\x0a 4. 使用winxp防火墙的例外:winxp防火墙在默认状态下是全面启用的,这意味着运行计算机的所有网络连接,难于实现网上邻居共享。同时,由于windows防火墙默认状态下是禁止“文件与打印机共享的”,所以,启用了防火墙,往往不能共享打印,解决办法是:进入“本地连接”窗口,点“高级”\“设置”\“例外”\在程序与服务下勾选“文件和打印机共享”。\x0d\x0a\x0d\x0a 5. 删除“拒绝从网络上访问这台计算机”项中的guest账户:运行组策略(gpedit.msc)\本地计算机\计算机配置\windows设置\安全设置\本地策略\用户权利指派\拒绝从网络访问这台计算机。如果其中有guest,则将其删除。(原因是:有时xp的guest是不允许访问共享的)\x0d\x0a禁用“帐户:使用空白密码的本地帐户只允许进行控制台登录”\x0d\x0a\x0d\x0a 6. 取消“使用简单文件共享”方式:资源管理器\工具 --文件夹选项FONT face=Times New Roman\查看\去掉“使用简单文件共享(推荐)”前面的勾。\x0d\x0a\x0d\x0a 7. 检查注册表:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa右边窗口RestrictAnonymous的值是否为0。(默认是0,你可跳过去。如果不行在回到这里;如没有这一项,不管它。)\x0d\x0a\x0d\x0a 8. 勾选“本地连接\属性\Microsoft网络的文件和打印机共享”。\x0d\x0a \x0d\x0a 9. 运行服务策略“Services.msc”。启动其中的“Clipbook Server”(文件夹服务器):这个服务允许你们网络上的其他用户看到你的文件夹。当然有时你可把它改为手动启动,然后再使用其他程序在你的网络上发布信息。\x0d\x0a\x0d\x0a 10. 无法启动Clipbook服务。错误1068:依存服务或组无法启动。需要这样的步骤(你可以看他们的依存关系):首先开启 Network DDE DSDM (如果已开启,进入第二步),其次开启 Network DDE,然后开启 Clipbook。\x0d\x0a\x0d\x0awin7和xp都按以上10条去检查一遍,基本上满足了前面说的四项共享因素条件。\x0d\x0a\x0d\x0a我期初用IP地址可以打开其它机子的共享,点网络里的机子图标无法访问;然后来用了IPBook(超级网络邻居)工具,不觉中就好了。
网站标题:安全策略禁止使用服务器 安全策略禁止使用服务器怎么办
本文链接:http://myzitong.com/article/dohpooi.html