Для защиты веб-сервера мне нужно разрешить одни доверенные IP-адреса и заблокировать другие. Решение, которое я попробовал:

  1. Создайте 2 входящих правила:

    • Разрешить некоторые IP и RDP IP
    • Заблокировать все

    это привело к блокировке каждого соединения. Я узнал, что брандмауэр Windows блокирует все явно игнорируя разрешенные правила.

https://technet.microsoft.com/en-us/library/cc755191%28v=ws.10%29.aspx

  1. Это не так https://serverfault.com/questions/51146/windows-firewall-2008-server-allow-only-given-ip-in-block-all-others

По умолчанию все, что не имеет правила, автоматически блокируется встроенным брандмауэром в Windows Server 2008. Поэтому, чтобы это работало, все, что мне нужно было сделать, это добавить правило, специально разрешающее ввод IP-адреса.

Хотя брандмауэр включен и создает входящие правила, разрешающие использование доверенных IP-адресов, случайный IP-адрес по-прежнему может обращаться к серверу по запросу RDP или HTTP.

  1. Я пытался это Как заблокировать весь трафик, кроме одного IP в брандмауэре Windows?

Создать исходящее правило: заблокировать все
Создать входящее правило: разрешить использование нескольких IP
Это не имеет никакого эффекта. Соединение открыто, несмотря на то, что брандмауэр включен с этими правилами.

Свойства брандмауэра Windows - скриншот http://postimg.org/image/stg1jtxjh/

пожалуйста помоги!

0