Windows-Server-2003

允許來自單個 IP 地址的流量,阻止所有其他地址

  • May 28, 2009

我有一台執行 Windows Server 2003 的伺服器。我只想允許來自我的 IP 地址的流量並阻止來自所有其他地址的所有其他流量。我想知道如何在 Windows 中使用 MMC 正確配置此 IP 安全策略。

最好的起點是 Microsoft TechNet IPsec 頁面。設置一個僅接受來自單個地址的數據包的本地 IPsec 策略相當簡單。我認為你需要兩個規則:

規則1

  • 帶有一個過濾器的過濾器列表:從 any-address:any-port 到 my-address:any-port
  • 過濾動作:阻止規則:將列表與動作連結;所有介面;沒有隧道;任何身份驗證方法

規則 2

  • 帶有兩個過濾器的過濾器列表:從 your-workstation-address:any-port 到 my-address:any-port
  • 過濾動作:permit
  • 規則:將列表與動作聯繫起來;所有介面;沒有隧道;任何身份驗證方法

引用自:https://serverfault.com/questions/13416