二个不同子网AB,通过路由连接,要求:要求A网段的某一个IP能访问B网段,但是也要阻止其它A网段电脑的访问

2024-11-23 08:07:17
推荐回答(1个)
回答1:

看看下面的资料,希望对你有帮助
限制IP访问:
1. Control Panel->Administrative Tools->Local Security Policy
2. 右击 “IP Securtiy Policies On Local Computer”选择“Manage IP Filter List....”在弹出的对话框中点击“Add...”弹出IP filter List对话框,去掉 Use Add Wizard选项,点击 Add... 设置 Source Address 和Destination Address. 如果选择Mirrored,表示双向都起作用。设置Protocol为Any。点击OK,再点击OK完成该IP Filter的添加。
3. 右击 “IP Securtiy Policies On Local Computer”选择“Create IP Security Policy...”在Wizard中去掉“Activate the default response rule”点击Finish后弹出该Policy的属性配置对话框。点击"Add.."在弹出的对话框中选择刚才我们建立的 IP Filter,在Filter Action中可以选择,对这个Filter采取什么动作(点击Add...可以添加Block, Permit等动作)。点击"OK"就完成一个IP Security Rule的添加。再点击Add...就可以再添加新的的IP Security rules。点击Apply后点击OK就完成了新IP Secutiy Policy的创建。右击该Security Policy,选择Assign,就可以使该策略生效。(任何时候只能有一个Policy生效)
如果我们只允许某一个IP与本机通讯,可以先建一个Block Any Address的Filter,然后再建一个Permit the only IP的Filter, 在该策略中同时选择这两个Rule就可以实现只允许某个IP与本机通讯。