Windows-Server-2003
允許來自單個 IP 地址的流量,阻止所有其他地址
我有一台執行 Windows Server 2003 的伺服器。我只想允許來自我的 IP 地址的流量並阻止來自所有其他地址的所有其他流量。我想知道如何在 Windows 中使用 MMC 正確配置此 IP 安全策略。
最好的起點是 Microsoft TechNet IPsec 頁面。設置一個僅接受來自單個地址的數據包的本地 IPsec 策略相當簡單。我認為你需要兩個規則:
規則1
- 帶有一個過濾器的過濾器列表:從 any-address:any-port 到 my-address:any-port
- 過濾動作:阻止規則:將列表與動作連結;所有介面;沒有隧道;任何身份驗證方法
規則 2
- 帶有兩個過濾器的過濾器列表:從 your-workstation-address:any-port 到 my-address:any-port
- 過濾動作:permit
- 規則:將列表與動作聯繫起來;所有介面;沒有隧道;任何身份驗證方法