GNU/Linux >> Znalost Linux >  >> Panels >> Plesk

Jak omezit přístup k vašemu serveru přes bránu firewall systému Windows

Chcete-li zlepšit zabezpečení vašeho serveru a zlepšit výkon mírně, možná budete chtít zvážit omezení přístupu prostřednictvím omezení portů. To zabrání externím útokům hrubou silou v pokusu o přístup k vašemu serveru – což by mohlo vést k narušení bezpečnosti, dodatečnému využití úložiště zaznamenanými událostmi a dodatečnému využití CPU při zpracování těchto požadavků. Normálně můžete použít bránu firewall systému Windows a jednoduše omezit možnost Povolit pravidlo povolit připojení pouze z určitých IP adres. Vzhledem k tomu, jak Plesk spolupracuje s firewallem, je však nutné vytvořit samostatný Blok pravidlo, které místo toho omezí všechny ostatní rozsahy. Pokud se pokusíte upravit pravidlo Povolit, můžete zjistit, že se pravidlo po nějaké době resetuje. To by mělo být prováděno opatrně, protože je možné se uzamknout ze serveru. Až budete připraveni, postupujte takto:
  1. Přihlaste se k serveru prostřednictvím Vzdálené plochy
  2. Otevřete Brána firewall systému Windows s pokročilým zabezpečením z nabídky Start
  3. Přejděte na Příchozí pravidla
  4. Klikněte na Nové pravidlo... v pravém sloupci
  5. Klikněte na Port poté Další
  6. Přidejte porty, ke kterým chcete zablokovat nebo omezit přístup, a poté klikněte na Další
  7. Ponechte na Povolit prozatím a klikněte na Další
  8. Ujistěte se, že jsou zaškrtnuta všechna tři políčka, a klikněte na tlačítko Další
  9. Vytvořte název pro toto pravidlo, například „Omezit RDP“, a poté klikněte na tlačítko Dokončit
  10. Najděte své pravidlo v seznamu, klikněte na něj pravým tlačítkem a klikněte na Vlastnosti
  11. Přejděte na Rozsah karta
  12. Ve spodním podokně (Vzdálená IP adresa) přepněte na Tyto adresy IP:
  13. Přidejte všechny rozsahy, které by Ne měly mít přístup k vašemu serveru na zadaných portech
  14. Ujistěte se, že rozsahy kanceláří Managed.com nejsou blokovány vašimi pravidly, jinak vám budeme mít potíže s pomocí s lístky na podporu:
    1. 70.34.32.1–70.34.37.255
    2. 70.34.38.1–70.34.39.254
    3. 208.88.72.32 – 208.88.73.255
    4. 208.88.74.1–208.88.74.255
    5. 208.88.75.1–208.88.78.255
    6. 208.88.79.1–208.88.79.255
  15. Zkontrolujte, zda nebudou blokovány žádné důležité adresy IP.
  16. Vraťte se na Obecné a změňte Akci a Zablokujte připojení
  17. Klikněte na tlačítko OK .
Nyní můžete zkusit přístup z jiného místa, například z chytrého telefonu (po jeho odpojení od WiFi), abyste se ujistili, že je provoz správně blokován. Pokud máte nějaké dotazy, neváhejte kontaktovat člena našeho týmu podpory 24/7 prostřednictvím vstupenky nebo telefonního hovoru! Všechny naše rozsahy zahrnuté v těchto pravidlech:0 - 70.34.32.0
70.34.48.0 - 198.55.239.255
198.56.0.0 - 199.241.152.0
199.241.280.>. 208.88.80.0 – 212.84.80.0
212.84.83.255 – 255.255.255.255
Plesk

  1. Jak obnovit přístup k vašemu účtu Barracuda Spam Firewall

  2. Jak omezit přístup FTP podle IP (přes IIS)

  3. Jak zabezpečit server Ubuntu pomocí brány firewall CSF

  1. Jak spravovat dedikovaný server Windows 2008

  2. Jak poskytovat FTP přístup na vyšší úrovni na vašem dedikovaném serveru

  3. Jak získat přístup k VNC serveru prostřednictvím webového prohlížeče v Linuxu

  1. Jak nastavit SmarterStats na vašem dedikovaném serveru

  2. Jak používat váš dedikovaný server

  3. Jak získat přístup k VNC serveru prostřednictvím webového prohlížeče v CentOS/RHEL