Autoriser les adresses IP approuvées et bloquer d'autres utilisateurs dans Windows Server 2008 R2


0

Pour protéger un serveur Web, je dois autoriser certaines adresses IP de confiance et en bloquer d'autres. La solution que j'ai essayée:

  1. Créez 2 règles entrantes:

    • Autoriser certains IP et IP RDP
    • Bloquer tout

    cela aboutissait à bloquer chaque connexion. J'ai appris que le Pare-feu Windows bloquait tout en ignorant explicitement les règles autorisées.

https://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx

  1. Ce n'est pas vrai https://serverfault.com/questions/51146/windows-firewall-2008-server-allow-only-given-ip-in-block-all-others

Par défaut, tout ce qui n’a pas de règle est automatiquement   bloqué par le pare-feu intégré à Windows Server 2008. Donc, pour faire   ce travail, tout ce que je devais faire était d’ajouter une règle permettant spécifiquement   Adresse IP pour entrer.

Bien que le pare-feu soit activé et que des règles entrantes soient créées pour autoriser les adresses IP de confiance, des adresses IP aléatoires peuvent toujours accéder au serveur avec une requête RDP ou HTTP.

  1. J'ai essayé ça Comment bloquer tout le trafic sauf un IP dans le pare-feu Windows?

Créer une règle sortante: Tout bloquer
Créer une règle entrante: autoriser une adresse IP
Cela n'a aucun effet. La connexion est ouverte même si le pare-feu est activé avec ces règles.

Propriétés du pare-feu Windows - capture d'écran http://postimg.org/image/stg1jtxjh/

s'il vous plaît aider!


Que voulez-vous dire par "accéder au serveur"? Essayez-vous de limiter les connexions RDP? De nombreuses règles autorisent le trafic entrant pour tous types de services.
duenni

salut @duenni je n'essaie pas seulement de limiter la connexion RDP mais également la requête http au serveur. comprenez vous?
xyonme

Option 3 Est-ce que mais vous devez également vérifier toutes les autres règles. Si vous avez déjà une règle autorisant le protocole RDP à partir de n'importe quelle adresse IP, cette règle autorisera l'accès même si votre blocage IP ne le permet pas. Si le trafic correspond à une règle du tout, il sera autorisé
qasdfdsaq

@qasdfdsaq salut. Aucune règle spéciale n'est créée à part la règle IP de confiance. C'est également un succès de tester une requête http d'une adresse IP aléatoire à une adresse IP du serveur, ce qui devrait être interdit.
xyonme

C'est pourquoi j'ai dit que tu devais vérifier toute autre règle . Incluant les 20+ Windows intégrés
qasdfdsaq
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.