允许来自单个 IP 地址的流量,阻止所有其他地址

允许来自单个 IP 地址的流量,阻止所有其他地址

我有一台运行 Windows Server 2003 的服务器。我想仅允许来自我的 IP 地址的流量并阻止来自所有其他地址的所有其他流量。我想知道如何使用 Windows 中的 MMC 正确配置此 IP 安全策略。

答案1

最好的起点是 Microsoft TechNetIPsec 页面。设置本地 IPsec 策略以仅接受来自单个地址的数据包相当简单。我认为您需要两条规则:

规则1

  • 包含一个过滤器的过滤器列表:从 any-address:any-port 到 my-address:any-port
  • 过滤操作:阻止规则:将列表与操作链接起来;所有接口;无隧道;任何身份验证方法

规则 2

  • 包含两个过滤器的过滤器列表:从 your-workstation-address:any-port 到 my-address:any-port
  • 过滤操作:允许
  • 规则:将列表与操作链接起来;所有接口;无隧道;任何身份验证方法

相关内容