windows服务器设置IP安全策略仅通行指定IP

场景：系统部署在云服务A上，本地有一台windows服务器B用于备份，因文件比较重要，要求B服务器只能和A服务器通讯，其他访问全部禁止。

方案：看了下网上的方法，IP安全策略可以实现，原理是先禁掉所有IP，再逐一放开。

先进入IP安全策略，控制面板-->小图标-->管理工具-->本地安全策略

 

选择IP安全策略

 

创建IP安全策略

 

创建IP筛选器和筛选器操作

 

先把操作建好，一共有三个，我们只用到了阻止和许可，就先建两个

阻止操作 

许可操作

建好操作后，再来生成筛选器

先建一个全部的，用来阻止对本机的所有访问及本机对外的所有访问

再建一个备份服务器的筛选器，用来放行到备份服务器的双向操作

两个筛选器建好了

选择上面建好的IP安全策略，把筛选器加进去

 

先加全部的阻断，筛选器“全部”-->操作“阻断”-->应用-->确定

再加备份服务器的通过，筛选器“备份服务器”-->操作“通过”-->应用-->确定

策略的筛选器添加好了

先试一下，到百度是能通过的

点击分配，使策略工作

baidu已经不能访问了

嗯，到此网上借（chao）鉴(zuoye)部分弄完了。

准备拔键盘收工，然而回头看了一眼，芭比Q了，用来做文件备份的samba共享盘掉线了。

重新插上键盘，发现共享盘是本地的，懵，看了下部署文档，samba用的非默认端口，做了本地端口转发（SMB服务搭建及各端非标端口连接配置_smb文件共享端口_as350144的博客-CSDN博客），ping了下127.0.01不通。

找到这个（https://bbs.csdn.net/topics/392217410）帖子，发现和自己的问题比较相似，但是没有解决方案。

然后找到一个方案说，加个筛选器，源地址选择我的IP，目前地址选择本机IP+掩码（192.168.1.0/24），然而不行。

然后到处点点了，突然好了，重新试了下，问题找到了，在"全部"筛选器里面把

"任何IP地址" <-->"任何IP地址"

改成："我的IP地址" <-->"任何IP地址"，把“镜像”勾上，确定

再ping本机，好了

OK，拔键盘，下班!