Настройте Windows Firewall Server 2008, чтобы разрешить доступ только по выбранным IP-адресам
У меня есть сервер под управлением Windows Server 2008, и мне нужно настроить брандмауэр, если это возможно, чтобы разрешить доступ только с нескольких указанных IP-адресов, любые другие IP-адреса будут отклонены, если не будет доступа через порт 80, где любой IP-адрес может получить доступ к веб-сайту.
Это потому, что я использую сервер потокового мультимедиа NCH Broadcam, и в настоящее время порт 86 осуществляет потоковую передачу мультимедиа с IP-адреса серверов (например, 1.2.3.4:86) - поэтому я хочу, чтобы любой доступ к серверу на порту 86 осуществлялся только для потоковой передачи мультимедиа в белый список. IP-адрес - любые IP-адреса, не входящие в белый список, ничего не получат на порту 86.
Благодарю.
2 ответа
Установите правило для входящего брандмауэра и настройте следующие параметры:
- Протоколы и порты перечисляют номер порта (ов)
- На вкладке " Область действия" отображается список удаленных IP-адресов, с которых разрешено подключение.
- Убедитесь, что правило применяется к соответствующим профилям: домен, частный или общедоступный.
- Убедитесь, что у вас есть разрешения, если они вам нужны, на вкладке Пользователи
- Перезапустите службу брандмауэра после создания правил
Правила входящего трафика обрабатывают другие компьютеры, обращающиеся к вашему компьютеру. Поскольку вы работаете с сервером, вы должны сообщить брандмауэру, что посторонним разрешено подключаться к нему.
Исходящие правила определяют, каким программам разрешено пользоваться Интернетом, а какие блокируют другие.
вероятно, это уже никому не нужно, но похоже, что для того, чтобы это работало так, как описано в описании, нужно включить Публичный профиль. В противном случае это не будет работать так, как задумано.