Windows Firewall 2008 Server-特定のIPのみを許可し、他のすべてのIPをブロックする
Windows 2008 Serverを持っています。 Windowsファイアウォールが組み込まれています。インバウンド/アウトバウンドルールを設定できる詳細設定を試してみましたが、「このIPアドレスからのトラフィックを除くすべての着信トラフィックをブロックする」というルールを作成できないようです。
すべてをブロックするルールを作成しましたが、ブロックルールを「上書き」して1つ以上のIPの侵入を許可するルールを作成する方法はありません。
私はIPSECを使用してWin2kボックスでこれを達成しましたが、IPSECがWindowsファイアウォールに組み込まれているようです。
任意のヒント?
わかりました、それでこれは馬鹿げた質問になりました。
デフォルトでは、ルールがないものはすべて、Windows Server 2008の組み込みファイアウォールによって自動的にブロックされます。したがって、これを機能させるために必要なのは、IPアドレスの侵入を明確に許可するルールを追加することだけでした。
「受信ブロックルール」がすでに作成されている場合...
新しい受信ルール(カスタムルール)を作成します。
すべてのプログラムとすべてのポートに設定します。次に、「スコープ」ページで「このルールが一致するリモートIPアドレス」を設定し、受信を許可するIP専用のIPを設定します。次のページは「接続を許可する」のままにしておきます。次のページで、すべてのプロファイルに適用できるようにします。
それはそれをする必要があります。