войти · зарегистрироваться
А вы знаете, что:
В секунду, как минимум, один ёлпер помогает двум человекам.

Реклама ↓

Блокировка IP-адреса в Windows Server

Иногда может возникнуть необходимость ограничить доступ к серверу. Например, при атаках на сервер, флуде и попытках подбора пароля. Ограничить доступ можно при помощи блокировки IP-адреса или группы адресов. Существует несколько способов ограничения доступа по IP. В данном ёлпере показан способ блокировки IP-адресов при помощи локальных параметров безопасности (Local Security Policy) на примере Windows Server 2003.
Внимание! Следует проявлять осторожность при удаленном создании правил блокировки доступа к серверу по IP! Не заблокируйте случайно себя ;-)

Откройте раздел управления локальной политикой безопасности (Local Security Policy). Для этого нажмите меню Пуск => Администрирование (Administrative Tools) => Локальная политика безопасности (Local Security Policy).

6351392488403615907129.png
В появившемся окне кликните правой кнопкой мышки по ветке «Политика безопасности IP на локальном компьютере» (IP Security Polices On Local Computer). В контекстном меню выберите «Добавить политику безопасности» (Create Security Policy).

6351392488409855917129.png
Запустится мастер создания новой политики безопасности. Нажмите «Далее» (Next).

6351392488416095927129.png
На следующем шаге укажите название новой политики. Например «Блокировка нежелательных IP-адресов». Описание указывать необязательно. Нажмите «Далее» (Next).

6351392488420775937129.png
Затем снимите опцию «Активировать правило по умолчанию» (Activate the default response rule) и нажмите «Далее» (Next).

6351392488427015947129.png
На последнем шаге оставьте все как есть и нажмите на кнопку «Готово» (Finish).

6351392488431695957129.png
Откроется окошко свойств созданной политики. На вкладке «Правила» (Rules), снимите опцию «Использовать мастер» (Use Add Wizard) и нажмите на кнопку «Добавить» (Add).

6351392488437935967129.png
Появится окошко «Параметры нового правила» (New Rule Properties). На вкладке «Фильтр IP-адресов» (IP Filter List) нажмите на кнопку «Добавить» (Add).

6351392488444175977129.png
В появившемся окне, в поле «Название» (Name) введите имя группы блокируемых IP-адресов. Например: «Блокировка атаки». Снимите опцию «Использовать мастер» (Use Add Wizard) и нажмите на кнопку «Добавить» (Add).

6351392488451975987129.png
В окне свойств фильтра IP, на вкладке «Адреса» (Addresses) в разделе «Источник» (Source address) оставьте «Мой IP-адресс» (My IP Address).

В разделе «Назначение» (Destantion address) выберите «Определенный IP-адресс» (A specific IP Address) либо «Подсеть» (A specific IP Subnet) и укажите IP-адрес(а), которому требуется запретить доступ к серверу.


Опцию «Зеркально» (Mirrored) оставьте включенной.

6351392488458215997129.png
На вкладке «Протокол» (Protocol) можно выбрать протокол, для которого будет действовать фильтр. По умолчанию фильтр будет использоваться для всех протоколов.

6351392488464456007129.png
На вкладке «Описание» (Description) можно указать описание фильтра. Это описание будет использоваться в списке фильтров, чтобы вам потом было проще найти фильтр. Лучше всего в качестве описания указывать блокируемый IP-адрес.

6351392488472256027129.png
Нажмите на кнопку «Ok», чтобы создать фильтр. Вы вернетесь в окно «Список IP фильтров» (IP Filter List), в котором появится созданный только что фильтр.

6351392488478496037129.png
Нажмите на кнопку «Ok», чтобы закрыть список IP-фильтров. Вы вернетесь в окно «Параметры нового правила» (New Rule Properties). В списке списков фильтров IP появится только что созданный список. Выберите его.

6351392488483176047129.png
Перейдите на вкладку «Действия» (Filter Action). Снимите опцию «Использовать мастер» (Use Add Wizard) и нажмите на кнопку «Добавить» (Add).

6351392488487856057129.png
В появившемся окне на вкладке «Защита» (Security Methods) установите опцию «Блокировка» (Block).

6351392488490976057129.png
Перейдите на вкладку «Общее» (General) и в поле «Название» (Name) укажите имя действия. Например: «Блокировка».

6351392488498776067129.png
Нажмите на кнопку «Ok». В списке действий появится только что созданное действие. Выберите его.

6351392488505016082353.png
Нажмите на кнопку «Ok».

Все, политика создана. Чтобы активировать ее, кликните правой кнопкой мышки по имени политики и в контекстном меню выберите «Активировать» (Assign).

6351392488511256092353.png
Аналогично, через контекстное меню, можно отключить созданную политику.

В свойства созданной политики можно легко добавлять нежелательные IP-адреса.

Удачи!

Нам важно знать ваше мнение

Пожалуйста, помогите нам понять, насколько полезна информация на этой странице, помогла ли она решить возникшие у вас проблемы? Для ответа, нажмите на одну из трех кнопок:

0

Twitter Mail.Ru Facebook Вконтакте Я.ру ЖЖ
Постоянный адрес этого ёлпера:
Разместить в блоге:
Разместить на форуме:
помогло 33 · не помогло 4 · просмотров 6756
10 августа 2012 → 13:15 · @Алексей Немиро