Windowsda bulunan
IPSec servisi ile Ip bazlı filtreleme yapmak;
Adımlar ;
Temelde iki adım bulunmaktadır.
1. IPSec
filter listesini oluşturma
2. IPSec roller
tanımlama
Başlat ->
Çalıştır -> services.msc -> IPSEC
Services çalıştırınız.Başlat ->
Çalıştır -> secpol.mscIP
Security Policies on Local Computer sağ tıklayıp /
Manage IP Filtrer seçiniz.Manage
IP Filter Lists tabında iken “Add” butonuna
tıklayınız.
Use Add Wizard
unclick ediniz. Add butonuna basınız.
Addressing
tabinda ;
Source
IP Address : 66.135.40.45 (serv1)
Destination address : My Ip
Address
66.135.40.45 den bana gelen butun
istekler.
Protocol tabında;
Select
a protocol type : TCP
Set the IP protocol port:
From any
port click.
To this port: 1435
Herhangi bir portdan
1435 e gelen butun istekler.
Yukardakinin aynisini bu kez
engellenen baglanti istekleri olarak oluşturuyoruz;
Add
butonuna basarak Yeni liste ekleyiniz.
Bu listede engeleldiğiniz
ip leri yaziniz.
Herhangi
bir ip den yapilan butun istekleri kapsar.
1435
portu TCP baglantilari;
“Manage
IP Filter Actions” tabina geçiniz.
Use
Add wizard unclick edip “Add” butonuna basiniz.
Security
Methods tabinda Block secip “OK”
basiniz.
------------------------------------------------------------------------------------------------------------------------------IP
Security Policies on Local Computer sağ tıklayıp /
Create IP Security Policy
Next
-> Finish.
Daha once
tanımladığımız listeleri hangi işlemde
kullanacağımızı belirleyeceğiz.
Add
butonuna basınız.
“İzin
verilen baglanti istekleri” ni tıklayıp “Filter
Action” tabına geçiniz.
Bu
listeye hangi yetki vermek istediğinizi seçin.Son olarak
secpol.msc ekranında “1435 portune gelen istek yönetimi”
sağ tıklayıp Assign ediyoruz.
Policy
Assinged Yes ve Name kismindaki resim kenari yeşil ise
çalışıyor demektir.Düzgün göremiyorsanız : http://docs.google.com/Doc?id=dgndh2qr_77cdf2p3cr
Kaynak:
http://support.microsoft.com/kb/313190
Hiç yorum yok:
Yorum Gönder