我有一台运行
Windows Server 2003的服务器.我想只允许来自我的IP地址的流量并阻止来自所有其他地址的所有其他流量.我想知道如何使用Windows中的MMC正确配置此IP安全策略.
最好的起点是Microsoft TechNet
IPsec page.设置本地IPsec策略非常简单,该策略只接受来自单个地址的数据包.我想你需要两个规则:
规则1
>使用一个过滤器过滤列表:来自
any-address:any-port to
我的地址:任何端口
>过滤动作:
阻止规则:将列表链接到
行动;所有接口;没有隧道;
任何认证方法
规则2
>使用两个过滤器过滤列表:来自your-workstation-address:any-port to我的地址:任何端口>过滤动作:允许>规则:将列表与动作联系起来;所有接口;没有隧道;任何认证方法