win10文件共享指定ip可訪問(淺水魚2020-07-16)

思路:利用本地安全策略,先禁止所有的ip,然后允許指定的ip
溫馨提示:
    1. 在共享的電腦上操作
    2. 此方法只適用于指定少數(shù)IP,很多IP的話應(yīng)該還有網(wǎng)段之類的,請自行百度

一、打開本地安全策略

  1. 搜索并打開本地安全策略

    image-20200716083652115.png
  1. 打開之后是這樣的
image-20200716083739067.png
  1. 右鍵ip安全策略,打開管理IP篩選器列表和篩選器操作
image-20200716083928976.png

二、篩選器列表

  1. 打開之后是這樣的,選擇添加
image-20200716084526211.png
  1. 名稱這里可以隨便寫,我這里先禁止所有ip,使用添加向?qū)У墓慈サ?,再選擇添加
image-20200716084800740.png
  1. 再選擇添加后,打開是這樣的,源地址選擇任意IP地址,目標(biāo)地址選擇我的IP地址,鏡像的勾取消掉
image-20200716085104358.png
  1. 再點(diǎn)協(xié)議這里,這里需要TCP協(xié)議,任意端口到139和445,這里先填139,然后確定
image-20200716085340735.png
  1. 確定之后,IP篩選器列表這里就會(huì)多一個(gè)
image-20200716085608885.png

  1. 重復(fù)2-4步,再添加TCP協(xié)議任意端口到445

  2. 添加

image-20200716085757613.png
  1. 地址
image-20200716085835596.png
  1. 協(xié)議
image-20200716085906958.png
  1. 完成之后是這樣的,確定
image-20200716085956334.png
  1. 確定之后,管理IP篩選器列表和篩選器操作這里就會(huì)多一個(gè)剛才創(chuàng)建的IP篩選器禁止所有ip
image-20200716090103156.png

三、允許指定IP

  1. 重復(fù)第二步,添加允許的ip

  2. 添加

image-20200716091121065.png
  1. 名稱隨便寫,再添加
image-20200716091202487.png
  1. 源地址填寫特定的ip,目標(biāo)地址選我的ip,取消鏡像
image-20200716091315493.png
  1. 協(xié)議也是TCP從任意端口到139和445,這里先填139
image-20200716091504205.png

  1. 確定之后,發(fā)現(xiàn)多了139的,現(xiàn)在再重復(fù)3-5步,添加445的

  2. 完成之后如下,點(diǎn)確定

image-20200716091730462.png

  1. 確定之后,如下


    image-20200716091802748.png

四、管理篩選器操作

  1. 選擇管理篩選器操作
image-20200716091902700.png
  1. 安全方法這里選擇許可
image-20200716092022831.png
  1. 常規(guī)這里,名稱可以隨便寫,這里寫上允許操作,然后確定
image-20200716092125901.png
  1. 然后這里就多了一個(gè)名稱叫允許操作的篩選器操作
image-20200716092249423.png

  1. 重復(fù)1-3步,再添加一個(gè)阻止的方法

  2. 添加

image-20200716092400178.png
  1. 選阻止
image-20200716092428972.png
  1. 寫名稱
image-20200716092525104.png
  1. 完成之后,關(guān)閉
image-20200716092619198.png

五、創(chuàng)建IP安全策略

  1. 右鍵,創(chuàng)建IP安全策略
image-20200716092737033.png
  1. 下一步
image-20200716092757534.png
  1. 填寫名稱,下一步
image-20200716092848411.png
  1. 這個(gè)我是沒勾的,下一步
image-20200716092922362.png
  1. 取消編輯屬性,完成
image-20200716093023899.png
  1. 完成之后,就多了一個(gè)這玩意兒
image-20200716093110347.png

六、編輯IP安全策略屬性

  1. 雙擊這玩意兒
image-20200716093110347.png
  1. 添加
image-20200716093345511.png
  1. 可以看到剛才創(chuàng)建的兩個(gè)IP篩選器列表,選禁止所以ip(剛才你自己起的名字),篩選器對應(yīng)的是禁止操作
image-20200716093544713.png
image-20200716093609236.png
  1. 確定之后,如下圖,再重復(fù)2-3步添加一個(gè)允許指定IP的
image-20200716093722038.png
  1. 選擇允許ip這個(gè)篩選器,對應(yīng)的是允許操作
image-20200716093838873.png
image-20200716093859398.png
  1. 確定之后是這樣的,最后點(diǎn)應(yīng)用,點(diǎn)確定也行
image-20200716093948791.png

七、分配

  1. 最后右鍵,分配,


    image-20200716094126280.png

  1. 顯示策略已指派


    image-20200716094209432.png

  1. 也可以右鍵取消分配


    image-20200716095713089.png

  1. 最后的效果:除了指定的IP,其他的IP不能訪問我的共享文件,如果有多個(gè)IP,重復(fù)第三步的4-7

  2. 文中難免有紕漏,本人也是踩坑n次,才有此文,網(wǎng)上的教程,害,也試了n次,如果還有其他的方法,請不吝賜教

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容