Blokujte IP nebo rozsah IP pomocí zásad zabezpečení IP systému Windows

Pokud potřebujete z bezpečnostních důvodů zablokovat IP nebo rozsah IP adres na vašem Windows Server 2008 nebo 2012 Server, můžete tak učinit podle níže uvedených pokynů. Pokud existuje rozsah IP konkrétní země, kterou potřebujete zablokovat, a nejste si jisti, jaké IP adresy jsou dané zemi přiděleny, navštivte prosím blockacountry.com, kde najdete přidělenou IP adresu. Poznámka:Vzhledem k omezením v našich zásadách domény, pokud potřebujete omezit přístup RDP k vašemu serveru pouze na vybrané adresy IP, budete muset použít pokyny v našem článku Omezit přístup RDP podle adresy IP.
Při blokování velkého rozsahu IP adres buďte opatrní, protože to zabrání komukoli v tomto rozsahu v přístupu k jakýmkoli stránkám na vašem serveru. vašeho serveru je vyžadováno k opětovnému získání přístupu, může být účtován další poplatek. Nastavení zásad IP

1. Přihlaste se ke svému vyhrazenému serveru pomocí Vzdálené plochy .
2. Klikněte na Start> Spustit> zadejte MMC stiskněte OK .
3. V konzole klikněte na Soubor> Přidat/odebrat modul Snap in .
4. Vyberte Správa zásad zabezpečení IP položka v Dostupné moduly snap-in seznam klikněte na Add tlačítko.
5. Odejít Místní počítač zaškrtněte a klikněte na Dokončit a poté OK . Nyní byste se měli vrátit do konzole.
6. Pokud ještě žádné zásady zabezpečení neexistují, v levém rámu klikněte pravým tlačítkem na Zásady zabezpečení IP na místním počítači a poté klikněte na Vytvořit zásady zabezpečení IP pak pokračujte dalším krokem. Pokud bezpečnostní politika existuje, klikněte na ni pravým tlačítkem v pravém podokně a klikněte na Vlastnosti, poté pokračujte další částí (Nastavení filtrů IP)
7. Klikněte na Další na první stránce Průvodce
8. Pojmenujte své zásady zabezpečení IP a v případě potřeby uveďte popis, poté klikněte na Další .
9. Zaškrtněte políčko u Aktivovat výchozí pravidlo odpovědi a poté klikněte na Další .
10. Ponechte výchozí nastavení služby Active Directory možnost Výchozí metoda ověřování pomocí pravidla odpovědi vybranou stránku a klikněte na Další .
11. Na poslední stránce průvodce ponechte Upravit vlastnosti zaškrtněte možnost a klikněte na Dokončit . Nyní byste měli mít otevřené okno vlastností.

Nastavení filtrů IP tak, aby POVOLIL přístup Chcete-li povolit přístup k vašemu serveru z podsítí Managed.com, aby byla povolena správa serveru ze strany Managed, musíte provést tyto kroky Technici podpory .com a náš přístup pomocí našich optimalizačních nástrojů. Budete také muset povolit všechny IP adresy, které chcete používat pro přístup k vašemu serveru. Podsítě Managed.com: USA: 208.88.72.0/21 a 70.34.32.0/20 Velká Británie:212.84.80.0/22 EU 1:70.34.40.0/21AU:199.241.152.0/21

1. Klikněte na Přidat poté klikněte na Další pokračovat.
2. Opustit Toto pravidlo neurčuje tunel a klikněte na Další .
3. Ponechat všechna síťová připojení a klikněte na Další .
4. Nyní byste měli být na seznamu filtrů IP adres. Musíte vytvořit nový filtr, takže nevybírejte žádný z výchozích. Klikněte na Přidat .
5. Zadejte Název seznamu a v případě potřeby popis.
6. Ponechat zrcadlení. Přiřaďte pakety přesně opačným zdrojovým a cílovým adresám kontrolovány. Klikněte na Další .
7. Vyberte Konkrétní IP adresu podsítě jako adresu zdroje, zadejte IP podsítě, kterou chcete povolit (viz poznámka výše pro podsítě Managed.com), poté klikněte na Další.
8. Nyní můžete vybrat Konkrétní IP adresa nebo Jakákoli adresa IP pro Cílovou adresu.
9. Vyberte Typ protokolu chcete povolit přístup. Klikněte na Další a poté Dokončit .
10. Proveďte výše uvedené kroky pro každou další IP adresu, kterou chcete přidat do filtru.
11. Po přidání všech požadovaných IP adres do seznamu klikněte na OK .
12. Vyberte seznam, který jste právě vytvořili, ze seznamu IP filtrů a klikněte na Další .
13. V Akci filtru klikněte na Přidat pro vytvoření nové akce pro seznam, který jste vybrali.
14. Klikněte na Další na první stránce Průvodce akcí filtru
15. Pojmenujte akci, například AllowConnection, a klikněte na Další .
16. Vyberte Povolení přepínač a klikněte na Další .
17. Klikněte na Dokončit .
18. Vyberte akci filtru, kterou jste právě vytvořili, a klikněte na Další poté Dokončit .
19. Klikněte na OK zavřete okno Vlastnosti zásad RDP.

Jakmile přidáte filtr do možnosti POVOLIT přístup, postupujte podle kroků zablokování nežádoucího přístupu k serveru nebo konkrétním protokolům. Nastavení filtrů IP pro BLOKOVÁNÍ přístupu Použití libovolné IP adresy jako zdroje IP provozu zablokuje přístup ze všech zdrojů a nedoporučuje se, pokud nebude blokován přístup k jednomu protokol, jako je RDP, budete muset nejprve provést výše uvedené kroky, abyste povolili přístup k podsíti Managed.com a všem dalším IP adresám, kterým chcete povolit přístup k vašemu serveru.

1. Klikněte na Přidat potom klikněte na Další pokračovat.
2. Opustit Toto pravidlo neurčuje tunel a klikněte na Další .
3. Ponechat všechna síťová připojení a klikněte na Další .
4. Nyní byste měli být na seznamu filtrů IP. Musíte vytvořit nový filtr, takže nevybírejte žádný z výchozích. Klikněte na Přidat .
5. Zadejte Název seznamu a v případě potřeby popis.
6. Klikněte na Přidat... potom klikněte na Další pokračovat.
7. Do pole popisu zadejte popis.
8. Ponechte zrcadlení. Přiřaďte pakety přesně opačné zdrojové a cílové adrese kontrolovány. Klikněte na Další .
9. Vyberte zdroj provozu, který chcete blokovat, a klikněte na Další .
10. Nyní můžete vybrat Konkrétní IP adresu nebo Jakákoli adresa IP pro Cílovou adresu.
11. Pokud jste vybrali Konkrétní IP adresu , zadejte IP adresu chcete zablokovat. Klikněte na Další .
12. Vyberte Typ protokolu chcete zablokovat, nebo vyberte Jakýkoli pokud chcete zablokovat přístup ke všem protokolům. Další a poté Dokončit .
13. Proveďte výše uvedené kroky pro každou další IP adresu, kterou chcete přidat do seznamu filtrů, nebo pokud jste zablokovali všechny IP adresy, pokračujte na další krok.
14. Po přidání všech požadovaných IP adres do seznamu klikněte na OK .
15. Vyberte seznam, který jste právě vytvořili, ze seznamu IP filtrů a klikněte na Další .
16. V Akci filtru zaškrtněte políčko BlockConnection a klikněte na Další.
17. Klikněte na Dokončit .
18. Klikněte na OK zavřete okno Vlastnosti zásad RDP.
19. Až se vrátíte na obrazovku Zásady zabezpečení konzoly/IP, klikněte pravým tlačítkem na zásadu, kterou jste právě vytvořili, a vyberte Přiřadit. Tento krok nebude nutný, pokud používáte existující zásadu.