GNU/Linux >> Tutoriels Linux >  >> Panels >> Plesk

Bloquer une adresse IP ou une plage d'adresses IP à l'aide de la stratégie de sécurité IP de Windows

Si vous devez bloquer une adresse IP ou une plage d'adresses IP sur votre serveur Windows Server 2008 ou 2012 pour des raisons de sécurité, vous pouvez le faire en suivant les instructions ci-dessous. S'il existe une plage IP d'un pays spécifique que vous devez bloquer et que vous n'êtes pas sûr des adresses IP attribuées au pays, veuillez visiter blockacountry.com pour localiser son adresse IP attribuée. Remarque :En raison des restrictions de notre politique de domaine, si vous devez limiter l'accès RDP à votre serveur à certaines adresses IP, vous devrez suivre les instructions de notre article Restreindre l'accès RDP par adresse IP.
Veuillez faire attention lorsque vous bloquez une large plage d'adresses IP car cela empêchera toute personne de cette plage d'accéder à tous les sites de votre serveur. Si une restauration de votre serveur est nécessaire pour retrouver l'accès, des frais supplémentaires peuvent s'appliquer. Configuration de la politique IP
  1. Connectez-vous à votre serveur dédié à l'aide de Remote Desktop .
  2. Cliquez sur Démarrer> Exécuter> tapez MMC appuyez sur OK .
  3. Dans la console, cliquez sur Fichier> Ajouter/Supprimer un composant logiciel enfichable .
  4. Sélectionnez la Gestion de la politique de sécurité IP élément dans le Composants logiciels enfichables disponibles liste cliquez sur Ajj bouton.
  5. Laisser Ordinateur local coché et cliquez sur Terminer puis D'accord . Vous devriez maintenant être de retour à la console.
  6. Si aucune politique de sécurité n'existe encore, dans le cadre de gauche, cliquez avec le bouton droit de la souris sur Politiques de sécurité IP sur l'ordinateur local puis cliquez sur Créer une politique de sécurité IP puis passez à l'étape suivante. Si une politique de sécurité existe, faites un clic droit dessus dans le volet de droite et cliquez sur Propriétés puis passez à la section suivante (Configuration des filtres IP)
  7. Cliquez sur Suivant sur la première page de l'assistant
  8. Nommez votre politique de sécurité IP et fournissez une description si vous le souhaitez, puis cliquez sur Suivant .
  9. Cochez la case pour Activer la règle de réponse par défaut puis cliquez sur Suivant .
  10. Laisser Active Directory par défaut option sur la Méthode d'authentification de la règle de réponse par défaut page sélectionnée et cliquez sur Suivant .
  11. Sur la dernière page de l'assistant, laissez les Modifier les propriétés option cochée et cliquez sur Terminer . Vous devriez maintenant avoir la fenêtre des propriétés ouverte.
Configuration des filtres IP pour AUTORISER l'accès Ces étapes doivent être complétées pour autoriser l'accès à votre serveur à partir des sous-réseaux Managed.com afin de permettre l'administration du serveur par Managed .com Assistance techniciens et accès par nos outils d'optimisation. Vous devrez également autoriser toutes les adresses IP que vous souhaitez utiliser à accéder à votre serveur. Sous-réseaux Managed.com : États-Unis : 208.88.72.0/21 et 70.34.32.0/20 Royaume-Uni :212.84.80.0/22 UE 1:70.34.40.0/21AU :199.241.152.0/21
  1. Cliquez sur Ajouter puis cliquez sur Suivant pour continuer.
  2. Quitter Cette règle ne spécifie pas de tunnel sélectionné et cliquez sur Suivant .
  3. Quittez toutes les connexions réseau sélectionné et cliquez sur Suivant .
  4. Vous devriez maintenant figurer sur la liste des filtres IP. Vous devez créer un nouveau filtre, ne sélectionnez donc aucun des filtres par défaut. Cliquez sur Ajouter .
  5. Saisissez un nom pour votre liste et une description si vous le souhaitez.
  6. Laissez en miroir. Faites correspondre les paquets avec les adresses source et destination exactement opposées vérifié. Cliquez sur Suivant .
  7. Sélectionnez Une adresse IP spécifique de sous-réseau comme adresse source, entrez l'adresse IP du sous-réseau que vous souhaitez autoriser (voir la note ci-dessus pour les sous-réseaux Managed.com), puis cliquez sur Suivant.
  8. Vous pouvez maintenant sélectionner Une adresse IP spécifique ou N'importe quelle adresse IP pour l'adresse de destination.
  9. Sélectionnez le type de protocole vous souhaitez autoriser l'accès. Cliquez sur Suivant puis Terminer .
  10. Effectuez les étapes ci-dessus pour chaque adresse IP supplémentaire que vous souhaitez ajouter au filtre.
  11. Une fois que vous avez ajouté toutes les adresses IP requises à la liste, cliquez sur OK .
  12. Sélectionnez la liste que vous venez de créer dans la liste de filtres IP et cliquez sur Suivant .
  13. Dans l'action de filtrage case cliquez sur Ajouter pour créer une nouvelle action pour la liste que vous avez sélectionnée.
  14. Cliquez sur Suivant sur la première page de l'assistant d'action de filtrage
  15. Donnez à votre action un nom tel que AllowConnection et cliquez sur Suivant .
  16. Sélectionnez le permis bouton radio et cliquez sur Suivant .
  17. Cliquez sur Terminer .
  18. Sélectionnez l'action de filtrage que vous venez de créer et cliquez sur Suivant puis Terminer .
  19. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de la stratégie RDP.
Une fois que vous avez ajouté le filtre pour AUTORISER l'accès, suivez les étapes pour bloquer l'accès indésirable au serveur ou à des protocoles particuliers. Configuration des filtres IP pour BLOQUER l'accès L'utilisation de n'importe quelle adresse IP comme source de trafic IP bloquera l'accès de toutes les sources et n'est pas recommandée à moins de bloquer l'accès à une seule protocole tel que RDP, vous devrez d'abord suivre les étapes ci-dessus pour autoriser l'accès au sous-réseau Managed.com et à toute autre adresse IP que vous souhaitez autoriser à accéder à votre serveur.
  1. Cliquez sur Ajouter puis cliquez sur Suivant pour continuer.
  2. Laisser Cette règle ne spécifie pas de tunnel sélectionné et cliquez sur Suivant .
  3. Quittez toutes les connexions réseau sélectionné et cliquez sur Suivant .
  4. Vous devriez maintenant être sur la liste des filtres IP. Vous devez créer un nouveau filtre, donc ne sélectionnez aucun des filtres par défaut. Cliquez sur Ajouter .
  5. Tapez un nom pour votre liste et une description si vous le souhaitez.
  6. Cliquez sur Ajouter... puis cliquez sur Suivant pour continuer.
  7. Dans la zone de description, saisissez une description.
  8. Laissez Miroir. Faites correspondre les paquets avec les adresses source et destination exactement opposées vérifié. Cliquez sur Suivant .
  9. Sélectionnez la Source du trafic que vous souhaitez bloquer puis cliquez sur Suivant .
  10. Vous pouvez maintenant sélectionner Une adresse IP spécifique ou N'importe quelle adresse IP pour l'adresse de destination.
  11. Si vous avez sélectionné Une adresse IP spécifique , saisissez Adresse IP vous voulez bloquer. Cliquez sur Suivant .
  12. Sélectionnez le type de protocole vous souhaitez bloquer, ou sélectionnez Tous si vous souhaitez bloquer l'accès à tous les protocoles. Suivant puis Terminer .
  13. Effectuez les étapes ci-dessus pour chaque adresse IP supplémentaire que vous souhaitez ajouter à la liste des filtres, ou si vous avez bloqué toutes les adresses IP, continuez vers la prochaine étape.
  14. Une fois que vous avez ajouté toutes les adresses IP requises à la liste, cliquez sur OK .
  15. Sélectionnez la liste que vous venez de créer dans la liste des filtres IP et cliquez sur Suivant .
  16. Dans l'action de filtrage case sélectionnez le Bloquer la connexion et cliquez sur Suivant.
  17. Cliquez sur Terminer .
  18. Cliquez sur OK pour fermer la boîte de dialogue Propriétés de la stratégie RDP.
  19. Une fois de retour dans l'écran Console/Politiques de sécurité IP, faites un clic droit sur la politique que vous venez de créer et sélectionnez Attribuer. Cette étape ne sera pas nécessaire si vous utilisez une politique existante.

Plesk

  1. Comment bloquer un e-mail ou un domaine dans SmarterMail

  2. Récupérer le courrier électronique cPanel à l'aide de Gmail

  3. Configuration du stockage par blocs sur les serveurs Windows

  4. Stratégie de groupe locale Windows

  5. Meilleures pratiques de sécurité des serveurs Windows

Comment installer Ubuntu dans VirtualBox sur un PC Windows

Comment installer Windows 11 sur Ubuntu 20.04 à l'aide de VirtualBox

Comment afficher les statistiques d'un site Web avec plesk ?

Comment restaurer un site Web DotNetNuke à l'aide de Control Suite

Comment afficher les statistiques d'un site Web à l'aide de Plesk

Sécurité Linux contre Windows