Při blokování velkého rozsahu IP adres buďte opatrní, protože to zabrání komukoli v tomto rozsahu v přístupu k jakýmkoli stránkám na vašem serveru. vašeho serveru je vyžadováno k opětovnému získání přístupu, může být účtován další poplatek. Nastavení zásad IP
- Přihlaste se ke svému vyhrazenému serveru pomocí Vzdálené plochy .
- Klikněte na Start> Spustit> zadejte MMC stiskněte OK .
- V konzole klikněte na Soubor> Přidat/odebrat modul Snap in .
- Vyberte Správa zásad zabezpečení IP položka v Dostupné moduly snap-in seznam klikněte na Add tlačítko.
- Odejít Místní počítač zaškrtněte a klikněte na Dokončit a poté OK . Nyní byste se měli vrátit do konzole.
- Pokud ještě žádné zásady zabezpečení neexistují, v levém rámu klikněte pravým tlačítkem na Zásady zabezpečení IP na místním počítači a poté klikněte na Vytvořit zásady zabezpečení IP pak pokračujte dalším krokem. Pokud bezpečnostní politika existuje, klikněte na ni pravým tlačítkem v pravém podokně a klikněte na Vlastnosti, poté pokračujte další částí (Nastavení filtrů IP)
- Klikněte na Další na první stránce Průvodce
- Pojmenujte své zásady zabezpečení IP a v případě potřeby uveďte popis, poté klikněte na Další .
- Zaškrtněte políčko u Aktivovat výchozí pravidlo odpovědi a poté klikněte na Další .
- Ponechte výchozí nastavení služby Active Directory možnost Výchozí metoda ověřování pomocí pravidla odpovědi vybranou stránku a klikněte na Další .
- Na poslední stránce průvodce ponechte Upravit vlastnosti zaškrtněte možnost a klikněte na Dokončit . Nyní byste měli mít otevřené okno vlastností.
- Klikněte na Přidat poté klikněte na Další pokračovat.
- Opustit Toto pravidlo neurčuje tunel a klikněte na Další .
- Ponechat všechna síťová připojení a klikněte na Další .
- Nyní byste měli být na seznamu filtrů IP adres. Musíte vytvořit nový filtr, takže nevybírejte žádný z výchozích. Klikněte na Přidat .
- Zadejte Název seznamu a v případě potřeby popis.
- Ponechat zrcadlení. Přiřaďte pakety přesně opačným zdrojovým a cílovým adresám kontrolovány. Klikněte na Další .
- Vyberte Konkrétní IP adresu podsítě jako adresu zdroje, zadejte IP podsítě, kterou chcete povolit (viz poznámka výše pro podsítě Managed.com), poté klikněte na Další.
- Nyní můžete vybrat Konkrétní IP adresa nebo Jakákoli adresa IP pro Cílovou adresu.
- Vyberte Typ protokolu chcete povolit přístup. Klikněte na Další a poté Dokončit .
- Proveďte výše uvedené kroky pro každou další IP adresu, kterou chcete přidat do filtru.
- Po přidání všech požadovaných IP adres do seznamu klikněte na OK .
- Vyberte seznam, který jste právě vytvořili, ze seznamu IP filtrů a klikněte na Další .
- V Akci filtru klikněte na Přidat pro vytvoření nové akce pro seznam, který jste vybrali.
- Klikněte na Další na první stránce Průvodce akcí filtru
- Pojmenujte akci, například AllowConnection, a klikněte na Další .
- Vyberte Povolení přepínač a klikněte na Další .
- Klikněte na Dokončit .
- Vyberte akci filtru, kterou jste právě vytvořili, a klikněte na Další poté Dokončit .
- Klikněte na OK zavřete okno Vlastnosti zásad RDP.
- Klikněte na Přidat potom klikněte na Další pokračovat.
- Opustit Toto pravidlo neurčuje tunel a klikněte na Další .
- Ponechat všechna síťová připojení a klikněte na Další .
- Nyní byste měli být na seznamu filtrů IP. Musíte vytvořit nový filtr, takže nevybírejte žádný z výchozích. Klikněte na Přidat .
- Zadejte Název seznamu a v případě potřeby popis.
- Klikněte na Přidat... potom klikněte na Další pokračovat.
- Do pole popisu zadejte popis.
- Ponechte zrcadlení. Přiřaďte pakety přesně opačné zdrojové a cílové adrese kontrolovány. Klikněte na Další .
- Vyberte zdroj provozu, který chcete blokovat, a klikněte na Další .
- Nyní můžete vybrat Konkrétní IP adresu nebo Jakákoli adresa IP pro Cílovou adresu.
- Pokud jste vybrali Konkrétní IP adresu , zadejte IP adresu chcete zablokovat. Klikněte na Další .
- Vyberte Typ protokolu chcete zablokovat, nebo vyberte Jakýkoli pokud chcete zablokovat přístup ke všem protokolům. Další a poté Dokončit .
- Proveďte výše uvedené kroky pro každou další IP adresu, kterou chcete přidat do seznamu filtrů, nebo pokud jste zablokovali všechny IP adresy, pokračujte na další krok.
- Po přidání všech požadovaných IP adres do seznamu klikněte na OK .
- Vyberte seznam, který jste právě vytvořili, ze seznamu IP filtrů a klikněte na Další .
- V Akci filtru zaškrtněte políčko BlockConnection a klikněte na Další.
- Klikněte na Dokončit .
- Klikněte na OK zavřete okno Vlastnosti zásad RDP.
- Až se vrátíte na obrazovku Zásady zabezpečení konzoly/IP, klikněte pravým tlačítkem na zásadu, kterou jste právě vytvořili, a vyberte Přiřadit. Tento krok nebude nutný, pokud používáte existující zásadu.