利用Window自带Ipsec安全策略对服务器进行安全加固

说明：所有服务器上操作，请谨慎操作。确定后再次进行实施！仅仅是保护线路上的安全，以及网站被攻击后，客户端无法远程。

Ipsec安全策略

方法：设置安全策略。采用window的IPSec进行防护。允许80 3306端口。拒绝所有其他端口连接。

1：控制面板-系统和安全-管理工具-本地安全策略

打开本地安全策略。默认是没有的。这里我已经添加一个策略。

右键属性，直接点击添加

需要注意，该安全策略的排序方法是以英文字母数字类型来排序的。a开头在下边（首次不设置为拒绝，只允许）

鉴于是客户端访问固定服务器。所以我们这里直接默认

网络类型，我们采用所有网络连接

直接点击添加。这样就开始添加。Ip筛选器列表中可以添一个熟悉的名称。

点击添加

下一步的时候我们看到这里便是用来写描述的。勾选镜像

下一步后我们看到的是ip流量的来源。这里我们根据情况，我们提供的是web的服务。所以，我们允许所有ip即 源地址选择任何ip地址

下一步后，需要选择目标地址，因为我们需要明白的是客户端访问我们这台提供web服务的server。所以我们直接选择我的IP地址

因为是http服务，所以选择tcp，然后点击下一步。到协议端口设置

根据信息，是从客户端请求本服务器的80端口。所以这个地方选择，到此端口。点击完成。

这样一个ip筛选器就建立完毕。

全部建立完毕，我们选择其中一个，

点击下一步。进行设置筛选器的操作方式，（我之前已经添加过）这里我们点击添加

进入筛选器名称创建，因为是80端口。所以我们这里命名无条件允许

点击下一步后。可以选择的操作行为选项有3个。许可阻止和协商安全。我们直接选择许可

点击完成。。。返回到当前安全规则向导页面，我们选中我们建立的允许方法，

点击下一步完成，继而返回，我们继续添加需要的列表。在IP筛选列表页面。我们接着选择其他端口。继续刚才的行为设置。全部完成后点击确定。

以上设置的时我们常见的服务，（例如提供到公网上的web。或者某些固定公开端口）

访问规则

我们接下来就开始设置，固定的访问规则，例如网站数据库分开的情况。