Я настраиваю сервер Windows 2008 для некоторых внутренних вещей (общий доступ к файлам, сервер sql и т. Д.). Мне нужно получить доступ к машине только с компьютеров, находящихся в сети. Каков самый лучший / самый простой способ заблокировать весь исходящий и входящий трафик на сервере?
Поместите его в доверенный интерфейс вашего брандмауэра.
Я полагаю, что если вы чувствуете себя очень параноиком (я говорю это как совершенно положительный момент), вы можете заблокировать любую внешнюю связь со статическим IP-адресом этого сервера на брандмауэре. Конечно, тогда вы должны спланировать, как он будет получать обновления Windows. Ответ MarkM - это, скорее всего, то, что вы ищете.
Используя брандмауэр Windows, заблокируйте все, кроме вашей локальной подсети, от связи с ним. Это может иметь некоторые непредвиденные последствия, такие как невозможность обновить или получить надлежащее время, если вы не предоставите эти услуги внутри компании.
Сверхбыстрый и грязный: измените шлюз по умолчанию на сервере на бессмысленный адрес. Вещи в нелокальной подсети могли посылать ей пакеты, но не могли их разобрать. Так что я полагаю, что это только наполовину безопасно, поскольку технически что-то могло бы переполнить буфер сервера и внедрить инфекцию, которая затем могла бы изменить шлюз по умолчанию ... но это значительно снижает риск. В зависимости от ваших обстоятельств и того, сколько шляп из фольги у вас в шкафу, этого может быть достаточно. знак равно