6 Mayıs 2009 Çarşamba

MSSQL IP limit (access) koyma Windows IPsec kullanimi

Windowsda bulunan
IPSec servisi ile Ip bazlı filtreleme yapmak;






Adımlar ;



Temelde iki adım bulunmaktadır.
1. IPSec
filter listesini oluşturma
2. IPSec roller
tanımlama



  1. Başlat ->
    Çalıştır -> services.msc -> IPSEC
    Services çalıştırınız.


  2. Başlat ->
    Çalıştır -> secpol.msc


  3. IP
    Security Policies on Local Computer sağ tıklayıp /
    Manage IP Filtrer seçiniz.


  4. Manage
    IP Filter Lists tabında iken “Add” butonuna
    tıklayınız.











  1. Use Add Wizard
    unclick ediniz. Add butonuna basınız.
    Addressing
    tabinda ;




Source
IP Address : 66.135.40.45 (serv1)
Destination address : My Ip
Address

66.135.40.45 den bana gelen butun
istekler.


Protocol tabında;


Select
a protocol type : TCP

Set the IP protocol port:
From any
port click.

To this port: 1435

Herhangi bir portdan
1435 e gelen butun istekler.

Yukardakinin aynisini bu kez
engellenen baglanti istekleri olarak oluşturuyoruz;






Add
butonuna basarak Yeni liste ekleyiniz.
Bu listede engeleldiğiniz
ip leri yaziniz.



Herhangi
bir ip den yapilan butun istekleri kapsar.


1435
portu TCP baglantilari;












  1. “Manage
    IP Filter Actions” tabina geçiniz.




Use
Add wizard unclick edip “Add” butonuna basiniz.



  1. Security
    Methods tabinda Block secip “OK”
    basiniz.




    ------------------------------------------------------------------------------------------------------------------------------


  2. IP
    Security Policies on Local Computer sağ tıklayıp /
    Create IP Security Policy








Next
-> Finish.



  1. Daha once
    tanımladığımız listeleri hangi işlemde
    kullanacağımızı belirleyeceğiz.



    Add
    butonuna basınız.


    “İzin
    verilen baglanti istekleri” ni tıklayıp “Filter
    Action” tabına geçiniz.



    Bu
    listeye hangi yetki vermek istediğinizi seçin.



  2. Son olarak
    secpol.msc ekranında “1435 portune gelen istek yönetimi”
    sağ tıklayıp Assign ediyoruz.



    Policy
    Assinged Yes ve Name kismindaki resim kenari yeşil ise
    çalışıyor demektir.

    Düzgün göremiyorsanız : http://docs.google.com/Doc?id=dgndh2qr_77cdf2p3cr

    Kaynak:
    http://support.microsoft.com/kb/313190




Hiç yorum yok: