10. Destination Address - выбираем A specific IP Address или A specific IP Subnet (для блокировки целой подсети). Задаем здесь IP адрес атакующего (его подсети).
9. Source Address - выбираем(оставляем) My IP Address
8. Вводим описание фильтра (удобно указать блокиуемый адрес). Обязательно оставьте флажок Mirrored.
7. Указываем название нового правила и его описание. Жмем Add.
6. В окне Edit Rule Properties так же жмем Add
5. В окне свойств политики жмем Add
4. Оставляем флажок Edit properties, жмем Finish.
3. Убираем флажок Activate the default response rule
2. Вводим название нашей политики и ее краткое описание
1. В msc-консоли выбираем IP Security Polices On Local Computer, щелчок правой кнопкой мыши - Create Security Policy (здесь и далее примеры приведены на англоязычной версии Windows)
Для того, чтобы перекрыть кислород доступ для нежелательных ip-адресов, необходимо настроить соответствующие локальные политики безопасности. Быстрее всего доступ к msc-консоли Local Security Settings можно получить, набрав команду secpol.msc.
Но в настройках нет возможности задать правило любой хост, кроме заданных.
Штатный брандмауэр Windows 2003/XP позволяет позволяет заблокировать выбранное приложение либо порт (в данном случае порт мы закрыть не можем, потому что нам тоже требуется подключение, например, по RDP или к SQL-серверу), либо настроить область действия, здесь нам доступны 3 варианта: любой хост, только заданная подсеть либо только список заданных хостов.
Предположим, в один из прекрасных солнечных дней мы наблюдаем в журналах аудита нашего сервера следующую безрадостную картину: некто c упорством, достойным лучшего применения, пытается подобрать пароль к учетной записи администратора сервера или SQL:
Это является одной из причин, по которым многие администраторы предпочитают отключить встроенный брандмауэр и установить на сервера продукты сторонних разработчиков. Однако как мы увидим ниже, способ такой есть.
Существующий в Windows Server 2003 брандмауэр не позволяет своими штатными настройками заблокировать выборочно один или несколько ip-адресов.
Блокировка нежелательных ip-адресов с помощью настройки политик IP Security в Windows Server 2003
Персональная страничка Анатолия Михайличенко
Заметки "эникейщика"
Заметки эникейщика - Блокировка нежелательных адресов настройкой политик IP Security в Windows Server 2003
Комментариев нет:
Отправить комментарий