Назад | Перейти на главную страницу

Разрешить трафик с одного IP-адреса, заблокировать все остальные адреса

У меня есть сервер под управлением Windows Server 2003. Я хочу разрешить трафик только с моего IP-адреса и заблокировать весь другой трафик со всех остальных адресов. Я хотел бы знать, как правильно настроить эту политику IP-безопасности с помощью MMC в Windows.

Лучше всего начать с Microsoft TechNet. Страница IPsec. Довольно просто настроить локальную политику IPsec, которая будет принимать пакеты только с одного адреса. Думаю, вам понадобятся два правила:

Правило 1

Список фильтров с одним фильтром: от любого-адреса: любого-порта до моего-адреса: любого-порта
Действие фильтра: блокировать Правило: связать список с действием; все интерфейсы; нет туннеля; любой метод аутентификации

Правило 2

Список фильтров с двумя фильтрами: от вашего-адреса-рабочей станции: любой-порт до моего-адреса: любой-порт
Действие фильтра: разрешить
Правило: свяжите список с действием; все интерфейсы; нет туннеля; любой метод аутентификации