windows配置IP访问策略

为什么WINDOWS在运⾏⾥输⼊IP地址不能访问⽹络位置的解决办法问题描述：以前我在开始→运⾏⾥键⼊“\\IP地址”就可以⽹上邻居的形式打开对⽅的机器，但后来提⽰不能访问⽹络位置，怎么解决呀?"解决⽅法：出现这种情况，⾸先想到的是不是被中间的⽹络设备拦截了，⽐如说防⽕墙，但是咨询了⽹管得到了肯定的答复，他们没有那么做。

那问题会出在哪⾥呢?经过摸索，⼀般可能有两个原因，第⼀，对⽅机器的防⽕墙和服务的设置问题;第⼆，协议、账户等相关问题。

对于第⼀点，对⽅机器上的防⽕墙如果已开启，需要勾选例外中“⽂件与打印机共享”，在“本地连接”属性下的“此连接使⽤下列项⽬”⾥的“Microsoft⽹络客户端”前⾯的⽅框⾥打上钩即可。

对于第⼆点，在访问和被访问的机器上都安装NWlink IPX/SPX/NetBIOS Compatible Transport Protocol协议，并开启guest账号：占击我的电脑→管理→⽤户，找到guest，双击去掉“账户已停⽤”前⾯的钩。

⼯作组要设置⼀样的：占击我的电脑→属性→计算机名，查看该选顶卡中出现的局域⽹⼯作组名称。

在防⽕墙开启的情况下，需要在例外中勾选“⽂件和打印机共享”。

否则因为防⽕墙开启后缺省是全⾯启⽤，接管了计算机的所有⽹络连接，就⽆法实现⽹上邻居的功能。

在组策略中，要删除“拒绝从⽹络上访问这台计算机”项中的guest账户，运⾏组策略( gpedit. msc)，展开到本地计算机→计算机配置→Windows设置→安全设置→本地策略→⽤户权利指派→拒绝从⽹络访问这台计算机。

如果其中⾼guest，则将其删除。

取消“使⽤简单⽂件共享”⽅式：资源管理器→⼯具→⽂件夹选项→查看→去掉：使⽤简单⽂件共享(推荐)“前⾯的钩。

⼯作组名称要⼀致，勾选“Microsoft⽹络的⽂件和打印机共享”，运⾏服务策略"Services. msc"，启动其中的“Clipbook Serve”，(⽂件夹服务器)，这个服务允许你们⽹络上的其他⽤户看到你的⽂件夹。

如何设置Windows系统中的防火墙和安全策略在Windows系统中，防火墙和安全策略的设置是确保计算机安全和网络安全的重要措施。

正确设置防火墙和安全策略可以阻止恶意软件的入侵，保护个人隐私和敏感数据的安全。

下面将介绍如何设置Windows系统中的防火墙和安全策略。

一、配置防火墙设置Windows系统自带了一个防火墙程序，可以帮助过滤传入和传出的网络流量，保护计算机免受网络攻击。

下面是配置防火墙的步骤：1. 打开控制面板：点击Windows开始菜单，选择“控制面板”。

2. 进入系统和安全设置：在控制面板中，找到并点击“系统和安全”。

3. 打开Windows防火墙：在“系统和安全”页面中，点击“Windows Defender防火墙”或“Windows防火墙”。

4. 配置入站规则：在Windows防火墙窗口中，选择“高级设置”。

5. 添加入站规则：在高级安全设置窗口中，点击“入站规则”选项，然后选择“新建规则”。

6. 设置规则类型：根据实际需要，选择“程序”、“端口”、“预定义”等规则类型，并按照向导提示进行设置。

7. 配置规则动作：根据需要，选择允许或阻止该规则的动作，并根据规则类型进行进一步的设置。

8. 配置规则范围：根据需要，指定规则适用的IP地址范围、端口范围等细节。

9. 完成配置：按照向导的提示完成规则的配置。

10. 配置出站规则：重复步骤5-9，将规则类型设置为“出站规则”，按照需要进行配置。

二、设置安全策略除了防火墙外，Windows系统还提供了安全策略设置，可以进一步保护计算机和网络的安全。

下面是设置安全策略的步骤：1. 打开本地安全策略编辑器：点击Windows开始菜单，输入“secpol.msc”并回车，打开本地安全策略编辑器。

2. 设置密码策略：在本地安全策略编辑器中，展开“帐户策略”>“密码策略”选项。

3. 配置密码复杂度：双击“密码必须符合复杂性要求”策略，并将其设置为“已启用”。

操作系统安全策略的基本配置原则安全配置方案的中间部分主要介绍操作系统的安全策略配置,包括十条基本配置原则:(1)操作系统安全策略,(2)关闭不必要的服务 (3)关闭不必要的端口, (4)开放式审核策略 (5)启用密码策略, (6)开立账户政策,(7)备份敏感文件,(8)不显示上次登陆名,(9)禁止建立空连接 (10)下载最新补丁1 操作系统安全策略利用Windows 2000的安全配置工具来配置安全策略,Microsoft提供了一套基于管理控制台的安全配置和分析工具,可以配置服务器的安全策略.在管理工具中可以找到"本地安全策略".可以配置四类安全策略:帐户策略,本地策略,公钥策略和IP安全策略.在默认的情况下,这些策略都是没有开启的.2 关闭不必要的服务Windows 2000的Terminal Services(终端服务)和IIS(Internet 信息服务)等都可能给系统带来安全漏洞.为了远程方便地管理服务器,很多机器的终端服务都是开着的,如果开了,要确认已经正确的配置了终端服务.一些恶意程序还可以以服务的形式在服务器上悄悄运行终端服务.要留意服务器上开启的所有服务并每天检查.Windows2000可禁用的服务服务名说明Computer Browser维护网络上计算机的最新列表并提供此列表Task scheduler允许程序在指定时间运行Routing and Remote Access在局域网以及广域网环境中为企业提供路由服务Removable storage管理可移动媒体,驱动程序和库Remote Registry Service允许远程注册表操作Print Spooler将文件加载到内存中以便以后打印.要用打印机的用户不能禁用这项服务IPSEC Policy Agent管理IP安全策略以及启动ISAKMP/Oakley(IKE)和IP安全驱动程序Distributed Link Tracking Client当文件在网络域的NTFS卷中移动时发送通知Com+ Event System提供事件的自动发布到订阅COM组件。

使用Win安全策略禁止Ping和指定端口xx年xx月xx日•禁止Ping的策略设置•配置特定端口的策略设置•测试与验证目录•安全策略优缺点分析•其他安全策略建议01禁止Ping的策略设置打开“组策略”2. 打开“组策略”编辑器后，导航到“计算机配置”>“管理模板”>“网络”>“TCP/IP路由器”。

1. 点击“开始”菜单，在搜索栏中输入“gpedit.msc”，然后按下回车键。

3. 在右侧面板中，找到并双击“禁止Ping”。

配置“禁止Ping”策略2. 在“选项”下拉菜单中，选择“响应ICMP路由可达请求”选项。

3. 点击“确定”按钮保存更改。

1. 在“禁止Ping属性”对话框中，选择“已启用”选项。

011. 打开“命令提示符”或“PowerShell”。

启用“禁止Ping”策略022. 输入以下命令来启用刚刚配置的策略：`netsh interface ipv4 set router static route=0,0,0`。

033. 这条命令将静态路由设置为0，0，0，即不响应ICMP路由可达请求，从而禁止Ping。

044. 重新启动计算机以使更改生效。

02配置特定端口的策略设置打开“组策略”按下Win+R组合键，输入gpedit.msc，点击确定，打开组策略编辑器。

在左侧导航栏中，依次展开计算机配置-管理模板-网络-TCP/IP协议。

在右侧窗格中，双击“禁止Ping”。

配置特定端口的策略设置在“禁止Ping”属性对话框中，选择“已启用”选项。

在“目标端口”文本框中输入需要禁止的端口号，例如：8000。

在“阻止ICMP类型”下拉列表中选择需要禁止的ICMP类型，例如：ICMP Echo请求（ping请求）。

点击“确定”按钮保存配置。

启用特定端口的策略设置•在左侧导航栏中，展开“计算机配置”-“管理模板”-“网络”-“TCP/IP协议”。

•在右侧窗格中，双击“IP安全策略”。

•在“IP安全策略”属性对话框中，选择“已启用”。

实验一 Windows网络配置和TCP/IP协议配置一、实验目的服务器等网络协议配置，打印和打印和地址、网络掩码、学习在Windows系统中进行IP地址、网络掩码、DNS服务器等网络协议配置，共享的配置。

本实验在于更好地理解计算机网络设置的基本操作，掌握计算机网络配置的基本监测技术。

二、实验内容Windows的网络配置、Windows TCP/IP 协议配置、Windows打印和共享的设置三、实验环境Windows 操作系统四、实验步骤Windows的网络配置1、进入网络配置网上邻居—单击右键—属性—本地连接—右键—属性2、添加客户组件并设定属性本地连接属性—Internet协议（TCP/IP）--属性—网络属性设置3、配置文件及打印共享打印和共享的配置共享配置：新建共享；配置共享；删除共享；访问共享，共享的两种形式：显式共享和隐式共享。

文件和打印服务的配置共享：共享只能针对文件夹有能力共享文件夹的组包括ADMINISTRA TORS， POWER USERS，SERVER OPERA TORS 共享名：可以与文件夹名不一样备注：说明，用来识别共享文件夹的内容用户数限制：可以并发连接到该共享文件夹的用户数目权限：通过网络访问时才使用，默认情况下EVERYONE 完全控制，权限累积，拒绝权限优先限优先访问共享: 网上邻居:要生成浏览列表,较慢。

有可能不能显示较慢。

有可能不能显示在运行里输入UNC （统一名称惯例）：\\(IP 地址)\共享文件夹名（较快）共享文件夹名（较快）映射驱动器：只能映射共享文件夹。

相当于本机的磁盘映射驱动器：只能映射共享文件夹。

相当于本机的磁盘 查看共享：查看共享：计算机管理：显式和隐式共享都可查看计算机管理：显式和隐式共享都可查看使用DOS 命令：命令：NET SHARE 查看本机共享查看本机共享网上邻居：不可以访问隐式共享网上邻居：不可以访问隐式共享打印机配置：控制面板—打印机—本地打印机和网络打印机配置4、配置计算机名称 我的电脑—右键—属性—计算机名。

windows IPSec安全1、范例：拒绝某个IP的访问，例如拒绝192.168.1.249这个IP访问，在windows上打开记事本，然后将下面内容复制进去，最后保存为.bat的脚本文件双击运行即可，rem 配置IP安全策略netsh ipsec static add policy name=denynetsh ipsec static add filterlist name=deny_ipnetsh ipsec static add filter filterlist=deny_ip srcaddr=medstaddr=192.168.1.249 protocol=any mirrored=nonetsh ipsec static add filteraction name=denyact action=blocknetsh ipsec static add rule name=kill policy=deny filterlist=deny_ipfilteraction=denyactnetsh ipsec static set policy name=deny assign=y2、范例：拒绝某个IP访问某个端口、拒绝所有UDP协议。

例如拒绝192.168.1.249这个IP访问3389远程端口，并且拒绝所有UDP协议。

在windows上打开记事本，然后将下面内容复制进去，最后保存为.bat的脚本文件双击运行即可，rem 配置IP安全策略netsh ipsec static add policy name=denynetsh ipsec static add filterlist name=deny_portnetsh ipsec static add filter filterlist=deny_port srcaddr=me srcport=3389 dstaddr=192.168.1.249 protocol=TCP mirrored=nonetsh ipsec static add filter filterlist=deny_port srcaddr=me dstaddr=any protocol=UDP mirrored=nonetsh ipsec static add filteraction name=denyact action=blocknetsh ipsec static add rule name=kill policy=deny filterlist=deny_portfilteraction=denyactnetsh ipsec static set policy name=deny assign=y3、删除策略：在dos下面输入“secpol.msc”——IP安全策略——进入相对应的策略表然后删除即可。

问题：Windows IP安全策略的排序规则是什么？1. IP安全策略的背景和应用IP安全策略是一种在Windows操作系统中用于网络通信的安全机制。

它可以帮助管理员限制网络流量，并确保网络通信的安全性。

IP安全策略可以基于源IP地址、目标IP地址、协议、端口等条件来定义哪些数据包可以通过网络，哪些数据包需要被阻止。

IP安全策略可以应用于Windows操作系统中的不同网络服务，如IPSec、Windows防火墙等。

它可以用于保证数据的机密性、完整性和可用性，以及防范网络攻击和未经授权的访问。

2. Windows IP安全策略的排序规则Windows IP安全策略具有一定的排序规则，按照这个规则来确定策略的应用顺序。

当有多个策略满足一个数据包的条件时，Windows会按照排序规则来选择应用哪个策略。

Windows IP安全策略的排序规则如下：•策略匹配条件的优先级：Windows首先根据策略定义的匹配条件的优先级来排序策略。

优先级较高的策略将会优先被应用。

•策略的顺序：如果多个策略具有相同的优先级，Windows会按照策略在策略列表中的顺序来排序。

排在前面的策略将会先被应用。

•默认策略：如果没有策略匹配一个数据包的条件，或者所有匹配的策略都被禁用，则Windows会根据默认策略来决定是否允许该数据包通过。

管理员可以通过Windows IP安全策略管理工具来配置和管理策略。

这些工具可以帮助管理员创建、编辑、删除和排序策略，以满足特定的安全要求。

总结Windows IP安全策略是Windows操作系统中的一种网络安全机制。

它可以基于不同的条件来限制网络流量，并确保网络通信的安全性。

策略的排序规则包括匹配条件的优先级、策略的顺序和默认策略。

管理员可以使用Windows IP安全策略管理工具来配置和管理策略。