如何在 Windows Server 中设置 IP 白名单？

如何在 Windows Server 中设置 IP 白名单？

在Windows Server环境中，设置IP白名单是保障服务器安全的重要措施之一。本文将详细介绍几种常见的IP白名单设置方法，包括通过Windows防火墙、本地安全策略、组策略以及特定服务（如远程桌面）等途径。

以下是几种在Windows Server中设置IP白名单的常见方法：

方法一：通过Windows防火墙设置（以Windows Server 2019为例）

1. 打开“服务器管理器”，从“工具”菜单中选择“高级安全 Windows防火墙”。
2. 在左侧窗格中选择“入站规则”，然后在右侧窗格中点击“新建规则”。
3. 选择“自定义”，点击“下一步”。
4. 在“程序”页面，选择“所有程序”（如果是特定程序可以指定），点击“下一步”。
5. 在“协议和端口”页面，选择“任何”（如果是特定协议和端口可指定），点击“下一步”。
6. 在“作用域”页面：

• “此规则应用于哪些本地IP地址”可以选择“任何IP地址”（如果想限制服务器上特定IP接收或发送可指定）。
• “此规则应用于哪些远程IP地址”点击“下列IP地址”，然后添加允许访问的IP地址或IP地址范围，点击“下一步”。

7. 在“操作”页面，选择“允许连接”，点击“下一步”。
8. 在“配置文件”页面（可以选择规则应用的网络环境如域、专用、公用等），点击“下一步”。
9. 输入规则名称和描述，点击“完成”。

方法二：通过本地安全策略设置IP筛选器（步骤相对复杂些）

1. 打开“服务器管理器”，选择“工具 - 本地安全策略 - 安全设置 - IP 安全策略，在本地计算机”。
2. 添加两个IP筛选器：

• 一个封所有IP：创建筛选器，源IP为“任何IP地址”到目标IP“任何IP地址”，筛选器操作设置为“阻止”。
• 一个开放部分IP：添加目的IP（要允许的特定的IP或IP段)到我的IP地址，筛选器操作设置为“许可”。

3. 右键空白处创建一个IP安全策略，把“使用添加向导”去掉。
4. 把刚才两个筛选器添加进来（注意：这里一定是开放IP的筛选器在上，封所有的在下方，否则则无效）。
5. 为策略命名等相关设置后激活策略。

方法三：通过组策略（如果是域环境下等情况）

1. 通过键盘上“Win + R”打开运行窗口，在窗口中输入“gpedit.msc”打开本地组策略编辑器。
2. 依次展开“计算机配置 - Windows设置 - 安全设置 - IP安全策略”。
3. 在IP安全策略选项中右边空白处，使用鼠标点击右键选中“创建IP安全策略”。
4. 后续步骤类似本地安全策略设置中创建策略和添加筛选器等步骤。

方法四（对于特定服务如远程桌面等）：以下以远程桌面设置白名单为例

1. 打开系统属性中的“远程”设置（可以通过右键“此电脑”-“属性”等找到）。
2. 选择“允许远程连接到此计算机”，点击“选择用户”。
3. 可以手动添加允许远程连接的用户（这些用户关联的IP可能被认为是白名单IP，如果用户在不同IP登录）。
4. 或者如果是通过防火墙限制远程桌面IP白名单，重复上述防火墙设置步骤，在规则设置时专门针对远程桌面（TCP - in 3389端口等情况）的入站规则进行设置允许的IP等。