Как заблокировать все входящие ип адреса кроме одной в Windows Server 2008?
Как заблокировать все входящие ип адреса, средствами Windows Server, кроме одной , в Windows Server 2008?
Есть Windows Server 2008.
Цель задачи такая.
Из за важности защиты от взлома, сетевых атак, мне нужно заблокировать его так, чтоб он для всего мира был оффлайн, только было открыт для одного ип адреса.
Если Вам не трудно, напишите пожалуйста готовый пример того, как можно на средствами Windows Server 2008 запретить все входящие ип адреса включая порты, и затем разрешить только один ип адрес.
Встроенный фаерволл в Win2012 и так по умолчанию (как и большинство межсетвых экранов) блокирует ВСЕ входящие подключения (в том числе и из локальной сети), кроме специально разрешенных.
Чтобы открыть подключение с определенного IP-адреса, нужно создать правило для входящих подключений в брандмауэре Windows (Пуск - Администрирование - Брандмауэр Windows - Правила для входящих подключений - Создать правило - Настраиваемые - Далее - Далее - и указываете удаленный IP-адрес, с которого будет происходить подключение.)
Кроме фильтрации по IP, не помешала бы фильтрация по используемым портам/программам (ведь удаленно вам все сервисы не нужны, правильно?).
А вообще обычно фильтрация настраивается на шлюзе/прокси, дабы защитить не один сервер, а всю локальную сеть.
Если Вам не трудно, напишите пожалуйста готовый пример того, как можно на средствами Windows Server 2008 запретить все входящие ип адреса включая порты, и затем разрешить только один ип адрес.
дело в том что, я же физически не могу прописывать все ип адреса чтоб их заблокировать. Суть должна быть такой: -одно строка кода, которая должна заблокировать все все все, следущее правило разрешить только один.
Простой
