『壹』 如何設置ad域外電腦禁止訪問域內
在域伺服器上運行Active Directory用戶和計算機,在Computers中可以看到加入域的計算機。
2:准備在測試OU中進行實驗,找到一台計算右鍵移動。
3:移動到測試OU中。
4:在測試OU中可以看到移動的計算。
5:運行組策略管理器。
6: 在測試OU中右鍵選擇在這個域中創建GPO並在此處鏈接。
7:隨便起個名字。
8:右鍵編輯這個GPO。
9:計算機配置--->策略--->Windows設置--->安全設置--->高級安全Windows防火牆--->高級安全Windows防火牆--->出站規則,中右鍵新建一個規則。
10:選擇自定義規則:,下一步。
11:所有程序,下一步。
12:協議和埠選擇任何。
13:在此規則應用於哪些遠程IP地址處點擊添加。
14:添加想要禁止訪問的IP地址,可以參考示例進行添加。
15:添加完成,下一步。
16:阻止連接,下一步。
17:都應用這個規則。
18:起個名字,描述可選,完成規則建立。
19:找到加入測試OU中的計算,先不要刷新組策略 ,看看能訪問嗎。
Ping正常。
訪問正常。
20:使用gpupdate /force刷新組策略,進行測試。
Ping提示一般故障 。
無法訪問。
伺服器
運維
windows
信用卡欠款3萬以上還不上,12月13日最新逾期政策調整,聯系我們
信用卡網貸逾期處理
廣告
Windows域策略設置 禁止客戶端上網【全域策略生效】
1598閱讀·3評論·2點贊
2021年1月13日
AD域內禁用所有計算機445埠,exchange伺服器不能正常連接ad域控了,RPC服務都是正常啟用的,但是135 445埠不通...
969閱讀·0評論·0點贊
2021年7月28日
Windows Server 2016組策略限制用戶登錄到本機
974閱讀·0評論·0點贊
2021年10月17日
伺服器如何禁止訪問指定網址,伺服器如何禁止禁止ip訪問網站 | 網路菜鳥學習園地...
1805閱讀·0評論·0點贊
2021年7月30日
Windows域控設置 AD域策略屏蔽埠 禁用埠【全域策略生效】
2380閱讀·4評論·1點贊
2020年12月4日
通過域策略禁止有本地管理員許可權的域用戶更改網路配置
1171閱讀·0評論·0點贊
2021年8月13日
無錫成人自考12月13日開始報名!國家承認學歷,學信網可查!
成人學歷自考指導中心
廣告
域控禁用計算機網路,AD之:計算機加域、禁用、退域
1489閱讀·0評論·0點贊
2021年6月19日
windows server 2012/2016如何禁止某個ip或者ip地址段訪問
5841閱讀·0評論·0點贊
2020年8月20日
Windows server防火牆如何設置阻止IP訪問 防火牆限制ip地址訪問
9281閱讀·0評論·3點贊
2021年8月19日
【系統篇 / 配置】❀ 02. 設置網卡 IP 地址 ❀ Windows Server 2016
9081閱讀·1評論·1點贊
2017年8月22日
Altium Designer禁止聯網操作說明
1.5W閱讀·4評論·24點贊
2021年3月13日
AD組策略(一)之限制用戶登錄其他部門電腦
391閱讀·0評論·0點贊
2022年5月19日
域控禁用計算機網路,禁止域內用戶修改IP與禁用「運行」(第六節)
339閱讀·0評論·0點贊
2021年6月19日
Win2019AD域DNS伺服器NSLOOKUP出現 Non-existent domain訪問不了某一網站
4935閱讀·0評論·1點贊
2021年5月13日
設置防火牆規則只能特定的IP可以訪問
1546閱讀·0評論·0點贊
2021年11月4日
伺服器禁止用ip訪問站點,windows伺服器禁止ip訪問方法介紹
4301閱讀·0評論·1點贊
2021年7月31日
AD域內禁用所有計算機445埠,勒索病毒「永恆之藍」變種再來,該如何關閉445埠(收藏)(示例代碼)...
481閱讀·0評論·0點贊
2021年7月28日
windows 2012 server 禁止某個IP不可以訪問指定埠
1463閱讀·1評論·0點贊
2022年8月3日
AD域控與ISA防火牆控制上網
3641閱讀·0評論·2點贊
『貳』 如何解決區域網用計算機名不能訪問,用ip地址可以訪問的問題
有的朋友電腦把系統補丁升級之後,今天開機就無法訪問域控制器了。經檢查發現: 用域控制器名無法訪問區域網計算機 ,再用域控制器的計算機名也仍舊無法訪問區域網計算機 ,再嘗試用域控制器的IP地址,終於可以訪問了。由此看來區域網是通的,關鍵是該計算機無法把計算機名解析到對應的IP地址上。這也就是區域網內區域網用計算機名不能訪問,用ip地址可以訪問的問題,現在就來和大家一起學習下解決這一問題的具體步驟和方法。 步驟1、 確定要訪問的對象沒有防火牆或者防火牆內設置了允許別的計算機訪問其共享資源。 簡單地說,就是確定下別的電腦是可以訪問該計算機要訪問的對象的,而只有該計算機無法訪問。 步驟2、 確定本機的防火牆允許了訪問共享。 既然用IP地址可以訪問,那說明這個問題就不是問題了,可以跳過此步驟。 步驟3、 這一步就是關鍵了。本地連接-屬性-Internet 協議(TCP/IP)-屬性-高級-WINS,接下來的選擇啟用LMHOSTS查找,NetBIOS設置里選擇默認或者啟用TCP/IP上的 NetBIOS;選項里的可選設置 TCP/IP 篩選-屬性選擇啟用 TCP/IP 篩選(所有適配器),然後下面的點全部允許。(或者直接這項不啟用,一般是啟用和全部允許) 一路確定後,重啟電腦。
『叄』 如何解決區域網內無法用主機名訪問,只能用IP訪問的問題
1.檢查guest賬戶是否開啟 XP默認情況下不開啟guest賬戶,因此些為了其他人能瀏覽你的計算機,請啟用guest賬戶。同時,為了安全請為guest設置密碼或相應的許可權。當然,也可以為每一台機器設置一個用戶名和密碼以便計算機之間的互相訪問。 2.檢查是否拒絕Guest用戶從網路訪問本機 當你開啟了guest賬戶卻還是根本不能訪問時,請檢查設置是否為拒絕guest從網路訪問計算機,因為XP默認是不允許guest從網路登錄的,所以即使開了guest也一樣不能訪問。在開啟了系統Guest用戶的情況下解除對Guest賬號的限制,點擊「開始→運行」,在「運行」對話框中輸入「GPEDIT.MSC」,打開組策略編輯器,依次選擇「計算機配置→Windows設置→安全設置→本地策略→用戶權利指派」,雙擊「拒絕從網路訪問這台計算機」策略,刪除裡面的「GUEST」賬號。這樣其他用戶就能夠用Guest賬號通過網路訪問使用Windows XP系統的計算機了。 3.改網路訪問模式 XP默認是把從網路登錄的所有用戶都按來賓賬戶處理的,因此即使管理員從網路登錄也只具有來賓的許可權,若遇到不能訪問的情況,請嘗試更改網路的訪問模式。打開組策略編輯器,依次選擇「計算機配置→Windows設置→安全設置→本地策略→安全選項」,雙擊「網路訪問:本地賬號的共享和安全模式」策略,將默認設置「僅來賓—本地用戶以來賓身份驗證」,更改為「經典:本地用戶以自己的身份驗證」。 這樣即使不開啟guest,你也可以通過輸入本地的賬戶和密碼來登錄你要訪問的計算機,本地的賬戶和密碼為你要訪問的計算機內已經的賬戶和密碼。若訪問網路時需要賬戶和密碼,可以通過輸入你要訪問的計算機內已經的賬戶和密碼來登錄。 若不對訪問模式進行更改,也許你連輸入用戶名和密碼都辦不到,//computername/guest為灰色不可用。即使密碼為空,在不開啟guest的情況下,你也不可能點確定登錄。改成經典模式,最低限度可以達到像2000里沒有開啟guest賬戶情況時一樣,可以輸入用戶名和密碼來登錄你要進入的計算機。也許你還會遇到一種特殊的情況,請看接下來的。 4.一個值得注意的問題 我們可能還會遇到另外一個問題,即當用戶的口令為空時,即使你做了上述的所有的更改還是不能進行登錄,訪問還是會被拒絕。這是因為,在系統「安全選項」中有「賬戶:使用空白密碼的本地賬戶只允許進行控制台登錄」策略默認是啟用的,根據Windows XP安全策略中拒絕優先的原則,密碼為空的用戶通過網路訪問使用Windows XP的計算機時便會被禁止。我們只要將這個策略停用即可解決問題。在安全選項中,找到「使用空白密碼的本地賬戶只允許進行控制台登錄」項,停用就可以,否則即使開了guest並改成經典模式還是不能登錄。經過以上的更改基本就可以訪問了,你可以嘗試選擇一種適合你的方法。下面在再補充點其它可能會遇到的問題。 5.網路鄰居不能看到計算機 可能經常不能在網路鄰居中看到你要訪問的計算機,除非你知道計算機的名字或者IP地址,通過搜索或者直接輸入//computername或//IP。請按下面的操作解決:啟動「計算機瀏覽器」服務。「計算機瀏覽器服務」在網路上維護一個計算機更新列表,並將此列表提供給指定為瀏覽器的計算機。如果停止了此服務,則既不更新也不維護該列表。 137/UDP--NetBIOS名稱伺服器,網路基本輸入/輸出系統(NetBIOS)名稱伺服器(NBNS)協議是TCP/IP上的NetBIOS(NetBT)協議族的一部分,它在基於NetBIOS名稱訪問的網路上提供主機名和地址映射方法。 138/UDP--NetBIOS數據報,NetBIOS數據報是TCP/IP上的NetBIOS(NetBT)協議族的一部分,它用於網路登錄和瀏覽。 139/TCP--NetBIOS會話服務,NetBIOS會話服務是TCP/IP上的NetBIOS(NetBT)協議族的一部分,它用於伺服器消息塊(SMB)、文件共享和列印。請設置防火牆開啟相應的埠。一般只要在防火牆中允許文件夾和列印機共享服務就可以了。 6.關於共享模式 對共享XP默認只給予來賓許可權或選擇允許用戶更改「我的文件」。Windows 2000操作系統中用戶在設置文件夾的共享屬性時操作非常簡便,只需用滑鼠右擊該文件夾並選擇屬性,就可以看到共享設置標簽。而在Windows XP系統設置文件夾共享時則比較復雜,用戶無法通過上述操作看到共享設置標簽。具體的修改方法如下:打開「我的電腦」中的「工具」,選擇「文件夾屬性」,調出「查看」標簽,在「高級設置」部分滾動至最底部將「簡單文件共享(推薦)」前面的選擇取消,另外如果選項欄里還有「Mickey Mouse」項也將其選擇取消。這樣修改後用戶就可以象使用Windows 2000一樣對文件夾屬性進行方便修改了。 7.關於用網路鄰居訪問不響應或者反應慢的問題 在WinXP和Win2000中瀏覽網上鄰居時系統默認會延遲30秒,Windows將使用這段時間去搜尋遠程計算機是否有指定的計劃任務(甚至有可能到Internet中搜尋)。如果搜尋時網路時沒有反應便會陷入無限制的等待,那麼10多分鍾的延遲甚至報錯就不足為奇了。下面是具體的解決方法。 A.關掉WinXP的計劃任務服務(Task Scheler) 可以到「控制面板/管理工具/服務」中打開「Task Scheler」的屬性對話框,單擊「停止」按鈕停止該項服務,再將啟動類型設為「手動」,這樣下次啟動時便不會自動啟動該項服務了。 B.刪除注冊表中的兩個子鍵 到注冊表中找到主鍵「HKEY_LOCAL_eSpace」 刪除下面的兩個子健:和。 其中,第一個子健決定網上鄰居是否要搜索網上的列印機(甚至要到Internet中去搜尋),如果網路中沒有共享的列印機便可刪除此鍵。第二個子健則決定是否需要查找指定的計劃任務,這是網上鄰居很慢的罪魁禍首,必須將此子健刪除。 不能訪問主要是由於XP默認不開啟guest,而且即使開了guest,XP默認是不允許guest從網路訪問計算機的。還有就是那個值得注意的問題。相信一些不考慮安全的地方或是電腦公司給人做系統密碼都是空的,但這樣是不允許登錄的。只要試過以上的方法,相信是不會再有問題的。 在DNS上刷新一下緩存,重啟一下域控制器和交換機,客戶機重新登錄一下域應該就可以了,再不行就在本地客戶機上打開CMD,輸入ipconfig / flushdns回車