![]() |
Доступ только с разрешенных IP и только к разрешенным IP
Можно ли стандартными средствами ХР разрешить доступ к машине только с разрешенных IP и только к разрешенным IP?
|
WinXP sp2 - Панель Управления - Брендмауэр Windows....
Но удобнее Outpost :) |
Без Агнитума! Поподробнее про брендмауэр ХР
|
1) Пуск - Выполнить - secpol.msc - Политики безопасности IP
2) по правой лапе Создать политику безопасности IP 3) на втором окне мастара снять птицу с Использовать правила по умолчанию 4) на следующем снять на Изменить свойства 5) по правой лапе на Политики безопасности IP - Управление списками IP фильтрации и действиями фильтра 6) на вкладке Управление действиями фильтра - Добавить 7) название и описание придумайте исходя из того, что мы будем запрещать все узлы кроме явно разрешенных 8) Действие фильтра выбираем Блокировать 9) переходим к свойствам ранее созданной политики 10) Добавить - Это правило не определяет туннель 11) на следующем окне мастера нужно будет указать для какого соединения будет действовать правило - указываем Все сетевые подключения 12) метод проверки подлинности оставляем как есть по умолчанию 13) на шаге Список фильтров IP жмем Добавить 14) выбираем Источник IP трафика - поскольку мы исходим из того, что всем кто не разрешено будет запрещено, то выбираем Любой IP адрес 15) назначение IP трафика выбираем Мой IP-адрес 16) тип протокола - Любой 17) выбираем созданный список фильтрови Далее 18) выбираем созданное на п. 7-8 действие фильтра 19) таким образом в политике появилось новое правило – запрещение всего от всех и для всех 20) теперь будем разрешать, так же как на шаге 10, только правило будет касаться пункта Полный ICMP трафик 21) этим фильтром мы разрешим ICMP пакеты с любого IP адреса на наш компьютер, соответственно действие нужно выбрать Разрешить 22) теперь у нас не будет никаких соединений кроме как по ICMP протоколу и далее нужно выделить те службы, которые нужны, и прописать для них доступ, для этого необходимо будет создать еще один список фильтров, добавить в него несколько строчек фильтров и разрешающее действие. 23) далее создавайте фильтр для определения IP разрешенных к обмену пакетами разрешить нужно будет и следующие наиболее необходимые: 1. Запросы DNS сервера. Разрешаем 53 порт получателя протокола UDP от нашего компьютера к любому компьютеру. 2. Веб. Открываем порт TCP 80 получателя от нашего компьютера к любому компьютеру. 3. FTP. Открываем порты TCP 20 и TCP 21 получателя от нашего компьютера к любому компьютеру. 4. SMTP. Открываем порт TCP 25 получателя от нашего компьютера к любому компьютеру. 5. POP3. Открываем порт TCP 110 получателя от нашего компьютера к любому компьютеру. 6. IMAP. Открываем порт TCP 143 получателя от нашего компьютера к любому компьютеру. 7. ICQ трафик. Зависит от сервера ICQ, обычно TCP порт 5190 получателя от нашего компьютера к любому компьютеру (или к серверу ICQ). Как видите вручную можно сделать все, но сколько вы потратите на это времени? Стоит ли оно того? Не проще ли использовать брандмауэры/фаерволы? Решать вам ;) В Windows XP SP2 встроен брандмауэр, включается в свойствах сетевого подключения. |
|
Время: 16:30. |
Время: 16:30.
© OSzone.net 2001-