Blok IP Addresses menggunakan Windows Server 2003
Administrator Sistem Kebanyakan menggunakan firewall
hardware untuk memblokir alamat IP dari mengakses jaringan mereka. Co-terletak
server tidak selalu memiliki keuntungan dari memanfaatkan firewall hardware.
Software firewall sering bisa mahal. Seperti yang Anda mungkin sudah tahu,
Windows 2003 memungkinkan administrator kontrol akses IP dari panel konfigurasi
SMTP dan IIS, antara lain. Tetapi bagaimana jika Anda ingin memblokir alamat IP
dari semua layanan dengan hanya satu gerakan? Di sinilah Kebijakan Manajemen
Keamanan IP snap-in sangat berguna. Mengkonfigurasi
Kebijakan Keamanan IP untuk
memblokir alamat IP pertama Anda Klik "Start" dan "Run" -
ketik "MMC" dan tekan OK. Di MMC, klik "File" dan "Add
/ Remove Snap Dalam." Pada tab "Standalone", klik
"Tambah." Pilih "IP Manajemen Kebijakan Keamanan" dan klik
"Tambah." Pilih "Local Computer" dan klik " Finish
"Tutup" Tambah mandiri Snap-in "jendela dan klik" OK
"pada" jendela Add / Remove Snap-in ".. Sekarang bahwa Anda
kembali di konsol MMC, klik kanan pada "Kebijakan Keamanan IP pada Lokal
Komputer" di sebelah kiri dan pilih Klik "Buat Kebijakan Keamanan
IP." "Next." Masukkan nama (ex. Blok IP Daftar) dan deskripsi ke
dalam kotak dan klik "Next." Tinggalkan "Aktifkan aturan default
respon" diperiksa. Klik "Next." Tinggalkan "default Active
Directory (Kerberos)" diperiksa. Klik "Next." Tinggalkan
"Edit properties" diperiksa. Klik "Finish." The kotak
Properties harus terbuka. Untuk menambahkan alamat IP pertama Anda, klik
"Tambah." Pastikan "Gunakan Tambahkan Wizard" dicentang di
samping tombol. Klik "Next" ketika "Buat Aturan Keamanan
IP" wizard akan terbuka. Tinggalkan "Aturan ini tidak menentukan
terowongan" diperiksa. Klik "Next." Pilih "koneksi jaringan
Semua" di bawah Tipe Jaringan (kecuali jika Anda ingin menentukan dengan
adaptor). Klik "Next." Anda sekarang di The "Semua Lalu Lintas
ICMP" dan "Semua Lalu Lintas IP" pilihan tidak akan memenuhi
kebutuhan kita "Daftar IP Filter.", Kita perlu menambah. Klik
"Tambah." Nama Daftar IP Filter (ex. Diblokir Daftar IP) dan masuk ke
deskripsi. Klik "Tambah" untuk memasukkan alamat IP pertama untuk
memblokir. The "Wizard IP Filter" akan muncul. Klik "Next."
Ini akan menjadi alamat IP pertama atau rentang IP kita masuk untuk memblokir.
Masukkan deskripsi (saya biasanya memasukkan IP itu sendiri) dan pastikan
"Cermin" dipilih di bawah ini. Ini akan memastikan paket ke / dari
yang diblokir, yang memungkinkan Anda untuk membuat satu aturan bukan dua. Klik
"Next." Terus "Alamat Sumber" sebagai "My IP
Address" dan klik "Next." Under "Alamat tujuan" pilih
"Sebuah Alamat IP tertentu" atau Jika Anda memilih "Setiap
alamat IP" "A Subnet IP tertentu." akan memblokir semua IP!
Masukkan alamat IP dalam bidang di bawah ini dan klik "Next." Under
"jenis protokol pilih" pilih "Setiap" (berarti
"Semua") kecuali Anda secara khusus ingin memblokir dari RDP (Remote
Desktop), TCP atau UDP, dll Klik "Next." Klik "Finish."
Sekarang bahwa Anda kembali ke "Daftar IP Filter" klik
"OK." Anda akan kembali dalam daftar "IP Filter List" dalam
Peraturan Keamanan Wizard - pastikan Anda memilih Anda baru "Diblokir
Daftar IP" dan bukan "Semua Lalu Lintas IP" atau klik Anda akan
dibawa ke daftar "Semua Lalu Lintas ICMP." "Next."
"Filter Action.": Izin, Permintaan Keamanan (Opsional), dan Perlu
Keamanan akan tidak memenuhi kebutuhan kita. Klik "Tambah." Dalam
"Keamanan Aksi IP Filter" wizard, klik "Next." Pilih nama
(ex. Blokir semua Paket) dan klik "Next." Pilih "Block"
untuk perilaku tindakan filter. Klik "Next." Klik "Finish."
Anda kembali ke daftar "Filter Action". Pilih daftar baru (Blokir
Semua Paket) dan klik "Next." Klik Anda kembali ke IP Security Policy
daftar (Daftar IP Diblokir) Properties "Finish.". Klik
"OK." Kembali dalam "Kebijakan Keamanan IP pada Lokal
Komputer" snap-in, Anda harus menetapkan kebijakan baru. Dalam pane kanan,
klik kanan pada daftar baru Anda (Daftar Blok IP) dan pilih
"menetapkan." Untuk mempermudah pada saat Anda ingin memblokir alamat
IP, menyimpan Snap-in MMC konfigurasi sebagai cara pintas . Pergi ke
"File" dan "Save As" dan simpan di Desktop atau Start Menu.
Untuk Blok Alamat IP tambahan Masukkan Daftar Blok IP snap-in Anda simpan.
Dalam pane kanan klik dua kali Daftar Blok IP Anda. Di bawah "Daftar IP
Filter" pilih "Daftar IP Diblokir" yang baru dibuat dan klik
"Edit." Pastikan "Gunakan Tambah Wizard" dicentang. Di
bawah "Daftar IP Filter" pilih "Daftar IP Diblokir" Anda
(tidak Semua Lalu Lintas ICMP atau IP) dan klik Anda sekarang dalam
"Wizard IP Add" area "Edit.". Anda akan melihat alamat IP
pertama yang diblokir dalam daftar di bawah Klik "Tambah."
"Filter IP." Ikuti semua langkah-langkah sebelumnya untuk menambahkan
alamat IP yang ingin Anda blok. Setelah selesai, keluar dari semua kotak dialog.
Anda mungkin perlu me-restart server untuk pengaturan tersebut akan diterapkan.
