Windows ServerでIPアドレスによる制限を掛けたいのですが

PiyoPiyoDQN 0 Reputation points
2023-09-12T02:58:39.8933333+00:00

Windows Sever機へのクライアントからのアクセスを、ホワイトリストで制限を掛けたいと考えています。

リストにあるPCからはアクセスOKでも、リストに無いPCはアクセスさせない。

Windowsファイアウォールで実現できないかと考えています。

まず新しい規制を作成しましたNo1

セキュリティで保護されている場合、接続を許可します。No2

スコープでアクセスさせるIPアドレスを列記します。

No3

よろしくお願いします。

Windows Server
Windows Server
A family of Microsoft server operating systems that support enterprise-level management, data storage, applications, and communications.
13,054 questions
0 comments No comments
{count} votes

1 answer

Sort by: Most helpful
  1. チャブーン 1,376 Reputation points MVP
    2023-09-12T03:13:35.72+00:00

    チャブーンです。

    この件ですが、画面キャプチャーの通りと考えると、2枚目の画像で[接続を許可する]に設定する必要があります。[セキュリティで保護されている場合、接続を許可する]項目は、IPsecなどセキュリティを別途定義したプロトコルを使う場合のみ、有効になります。

    また、ローカルIPアドレスとリモートIPアドレスが逆になると思います。ネットワークパケットが出される際、(発呼元からは)自分のIPアドレスがローカル、相手先IPアドレスがリモートです。ここでは、ローカルを検出する必要があるためです。

    一応この方法で、言葉通りの方法(特定のIPアドレス帯以外すべてブロック)できると思いますが、最終保証するのは質問者さん自身です。実際確認されましたか?

    0 comments No comments

Your answer

Answers can be marked as Accepted Answers by the question author, which helps users to know the answer solved the author's problem.