我有一台运行 Windows Server 2003 的服务器。我想仅允许来自我的 IP 地址的流量并阻止来自所有其他地址的所有其他流量。我想知道如何使用 Windows 中的 MMC 正确配置此 IP 安全策略。
答案1
最好的起点是 Microsoft TechNetIPsec 页面。设置本地 IPsec 策略以仅接受来自单个地址的数据包相当简单。我认为您需要两条规则:
规则1
- 包含一个过滤器的过滤器列表:从 any-address:any-port 到 my-address:any-port
- 过滤操作:阻止规则:将列表与操作链接起来;所有接口;无隧道;任何身份验证方法
规则 2
- 包含两个过滤器的过滤器列表:从 your-workstation-address:any-port 到 my-address:any-port
- 过滤操作:允许
- 规则:将列表与操作链接起来;所有接口;无隧道;任何身份验证方法