単一のIPアドレスからのトラフィックを許可し、他のすべてのアドレスをブロックします
Windows Server 2003を実行しているサーバーがあります。自分のIPアドレスからのトラフィックのみを許可し、他のすべてのアドレスからの他のすべてのトラフィックをブロックしたいと思います。 Windows内でMMC)を使用して、このIPセキュリティポリシーを正しく構成する方法を知りたいのですが。
開始するのに最適な場所は、Microsoft TechNet IPsecページ です。単一のアドレスからのパケットのみを受け入れるローカルIPsecポリシーを設定するのは非常に簡単です。 2つのルールが必要だと思います。
ルール1
- 1つのフィルターを使用したフィルターリスト:any-address:any-portからmy-address:any-portへ
- フィルターアクション:ブロックルール:リストをアクションにリンクします。すべてのインターフェイス。トンネルなし。任意の認証方法
ルール2
- 2つのフィルターを含むフィルターリスト:your-workstation-address:any-portからmy-address:any-portまで
- フィルターアクション:許可
- ルール:リストをアクションにリンクします。すべてのインターフェイス。トンネルなし。任意の認証方法