У меня Windows 2008 Server. На нем есть встроенный брандмауэр Windows. Я поигрался с расширенными настройками, где я могу настроить правила для входящего / исходящего трафика, но не похоже, что я могу создать правило, которое бы говорило «Блокировать весь входящий трафик, кроме трафика, исходящего с этого IP-адреса».
Я создал правило, которое блокирует все, но я не нашел способа создать правило, которое "переопределяет" правило блокировки и разрешает вход 1 или более IP.
Я сделал это на Windows 2000, используя IPSEC, но похоже, что IPSEC теперь встроен в брандмауэр Windows.
Какие-нибудь советы?
Хорошо, в итоге это был глупый вопрос.
По умолчанию все, что не имеет правила, автоматически блокируется встроенным брандмауэром в Windows server 2008. Итак, чтобы это сработало, все, что мне нужно было сделать, - это добавить правило, разрешающее вход IP-адресу.
Когда ваше «правило блокировки входящего трафика» уже создано ...
Вы должны создать новое правило для входящих подключений (настраиваемое правило).
Установите его для всех программ и ЛЮБЫХ портов ... затем на странице «Область действия» вы устанавливаете нижнюю часть «Какие удаленные IP-адреса соответствуют этому правилу» и устанавливаете IP-адрес специально для того IP-адреса, который вы хотите разрешить входящим. На следующей странице оставьте значение «Разрешить соединение». На следующей странице разрешите его применение ко всем профилям.
Это должно сработать.