允許來自單個 IP 地址的流量，阻止所有其他地址

我有一台執行 Windows Server 2003 的伺服器。我只想允許來自我的 IP 地址的流量並阻止來自所有其他地址的所有其他流量。我想知道如何在 Windows 中使用 MMC 正確配置此 IP 安全策略。

最好的起點是 Microsoft TechNet IPsec 頁面。設置一個僅接受來自單個地址的數據包的本地 IPsec 策略相當簡單。我認為你需要兩個規則：

規則1

• 帶有一個過濾器的過濾器列表：從 any-address:any-port 到 my-address:any-port
• 過濾動作：阻止規則：將列表與動作連結；所有介面；沒有隧道；任何身份驗證方法

規則 2

• 帶有兩個過濾器的過濾器列表：從 your-workstation-address:any-port 到 my-address:any-port
• 過濾動作：permit
• 規則：將列表與動作聯繫起來；所有介面；沒有隧道；任何身份驗證方法

引用自：https://serverfault.com/questions/13416