مرکز آموزش

اگر نگران نفوذ به سرور خود هستید، و یا می‌خواهید دسترسی یک IP خاص به سرور را محدود کنید، از Firewal (فایروال) سرور می‌تونید برای بلاک یک IP یا یک رنج IP خاص استفاده نمایید. برای این منظور گام‌های زیر را طی نمایید:

1. به‌ وسیله‌ی RDP به سرور خود متصل شوید.

2. از مسیر زیر وارد پنل تنظیمات فایروال شوید.

start > administrative tools > windows firewall with advanced security

3. از سمت چپ پنجره برروی گزینه‌ی «inbound rules» کلیک نمایید.

4. سپس از سمت راست صفحه برروی گزینه‌ی «New Rules» کلیک نمایید.

5. برروی دکمه رادیویی «custom» کلیک و سپس برروی کلید «Next» کلیک نمایید.

6. گزینه‌ی «All programs» را انتخاب نمایید و برروی کلید «Next» کلیک نمایید.

7. در پنجره باز شده «protocol port»را بر روی حالت پیش فرض (Any) قرار دهید.

8. در صفحه «Scope» دو بخش مشاهده خواهید کرد، بخش بالا برای آدرس‌های IP محلی و بخش پایین برای آدرس‌های IP راه دور می‌باشد. در این سناریو سعی داریم، یک IP راه‌دور (خارجی) را از دسترس به کلیه‌ی Port (درگاه)های سرور منع کنیم، بنابر‌این در بخش پایین IP را اضافه می‌کنیم.

9. با کلیک برروی دکمه رادیویی «these IP addresses» از بخش «remote» صفحه‌ای مانند تصویر زیر را مشاهده خواهید کرد:

10. برروی کلید «Add» کلیک نمایید.

11. در پنجره‌ی جدید، IP یا رنج IP مورد نظر خود را وارد نمایید.
 

12. ابتدا بر روی کلید «OK»، سپس بر کلید «Next» کلیک نمایید.

13. دکمه رادیویی «Block the connection» را انتخاب و بر روی کلید «Next» کلیک نمایید.

14. در صفحه بعد همه گزینه را -جهت اطمینان از block (مسدود) شدن ‌IP در شبکه‌های مختلف- انتخاب نمایید (معمولا به صورت پیش‌فرض انتخاب شده‌هستند).

15. در صفحه بعد یک اسم برای Rule خود انتخاب نموده و جهت اتمام کار بر روی کلید «Finish» کلیک نمایید.

نکته: در صورت نیاز به کمک نام یک Rule می‌توانید آنرا حذف یا ویرایش نمایید.
منبع : ایرانسور