Блокировка по IP-адресу в Windows
Server 2003
Иногда может возникнуть необходимость ограничить
доступ к серверу. Например, при атаках на сервер, флуде и попытках подбора
пароля. Ограничить доступ можно при помощи блокировки IP-адреса или группы
адресов. Существует несколько способов ограничения доступа по IP. В данном
ёлпере показан способ блокировки IP-адресов при помощи локальных параметров
безопасности (Local Security Policy) на примере Windows Server 2003.
Внимание! Следует проявлять осторожность при удаленном создании правил блокировки
доступа к серверу по IP! Не заблокируйте случайно себя.
Откройте раздел управления локальной политикой безопасности (Local Security
Policy). Для этого нажмите меню Пуск -> Администрирование (Administrative
Tools) -> Локальная политика безопасности (Local Security
Policy).
В появившемся окне кликните правой кнопкой мышки по ветке «Политика
безопасности IP на локальном компьютере» (IP Security Polices On Local
Computer). В контекстном меню выберите «Добавить политику безопасности»
(Create Security Policy).
Запустится мастер создания новой политики безопасности. Нажмите «Далее»
(Next).
На следующем шаге укажите название новой политики. Например «Блокировка
нежелательных IP-адресов». Описание указывать необязательно. Нажмите «Далее»
(Next).
Затем снимите опцию «Активировать правило по умолчанию»
(Activate the default
response rule) и нажмите «Далее» (Next).
На последнем шаге оставьте все как есть и нажмите на кнопку «Готово»
(Finish).
Откроется окошко свойств созданной политики. На вкладке «Правила» (Rules),
снимите опцию «Использовать мастер» (Use Add Wizard) и нажмите на
кнопку «Добавить» (Add).
Появится окошко «Параметры нового правила» (New Rule Properties).
На вкладке «Фильтр IP-адресов» (IP Filter List) нажмите на кнопку
«Добавить» (Add).
В появившемся окне, в поле «Название» (Name) введите имя
группы блокируемых IP-адресов. Например: «Блокировка атаки». Снимите
опцию «Использовать мастер» (Use Add Wizard) и нажмите на кнопку
«Добавить» (Add).
В окне свойств фильтра IP, на вкладке «Адреса» (Addresses) в
разделе «Источник» (Source address) оставьте «Мой IP-адресс»
(My IP Address).
В разделе «Назначение» (Destantion address) выберите «Определенный
IP-адресс» (A specific IP Address) либо «Подсеть» (A
specific IP Subnet) и укажите IP-адрес(а), которому требуется запретить
доступ к серверу.
Опцию «Зеркально» (Mirrored) оставьте включенной.
На вкладке «Протокол» (Protocol) можно выбрать протокол, для
которого будет действовать фильтр. По умолчанию фильтр будет использоваться для
всех протоколов.
На вкладке «Описание» (Description) можно указать описание
фильтра. Это описание будет использоваться в списке фильтров, чтобы вам потом
было проще найти фильтр. Лучше всего в качестве описания указывать блокируемый
IP-адрес.
Нажмите на кнопку «Ok», чтобы создать фильтр. Вы вернетесь в окно «Список
IP фильтров» (IP Filter List), в котором появится созданный только
что фильтр.
Нажмите на кнопку «Ok», чтобы закрыть список IP-фильтров. Вы
вернетесь в окно «Параметры нового правила» (New Rule Properties).
В списке списков фильтров IP появится только что созданный список. Выберите
его.
Перейдите на вкладку «Действия» (Filter Action). Снимите
опцию «Использовать мастер» (Use Add Wizard) и нажмите на кнопку
«Добавить» (Add).
В появившемся окне на вкладке «Защита» (Security Methods)
установите опцию «Блокировка» (Block).
Перейдите на вкладку «Общее» (General) и в поле «Название»
(Name) укажите имя действия. Например: «Блокировка».
Нажмите на кнопку «Ok». В списке действий появится только что
созданное действие. Выберите его.
Нажмите на кнопку «Ok».
Все, политика создана. Чтобы активировать ее, кликните правой кнопкой мышки
по имени политики и в контекстном меню выберите «Активировать» (Assign).
Аналогично, через контекстное меню, можно отключить созданную политику.
В свойства созданной политики можно легко добавлять нежелательные
IP-адреса.
Комментариев нет:
Отправить комментарий