GNU/Linux >> Tutoriels Linux >  >> Panels >> Plesk

Comment restreindre l'accès à votre serveur via le pare-feu Windows

Pour améliorer la sécurité de votre serveur et améliorer les performances légèrement, vous pouvez envisager de limiter l'accès via des restrictions de port. Cela empêche les attaques par force brute externes de tenter d'accéder à votre serveur - ce qui pourrait entraîner des failles de sécurité, une utilisation supplémentaire du stockage à partir des événements consignés et une utilisation supplémentaire du processeur pour le traitement de ces demandes. Normalement, vous pouvez utiliser le pare-feu Windows et simplement restreindre l'option Autoriser décision d'autoriser uniquement les connexions à partir de certaines adresses IP. Cependant, en raison de la façon dont Plesk interagit avec le pare-feu, il est nécessaire de créer un bloc séparé règle pour restreindre toutes les autres plages à la place. Si vous tentez de modifier la règle Autoriser, vous constaterez peut-être que la règle est réinitialisée après un certain temps. Cette opération doit être effectuée avec prudence, car il est possible de se verrouiller hors du serveur. Lorsque vous êtes prêt, suivez simplement ces étapes :
  1. Connectez-vous à votre serveur via Remote Desktop
  2. Ouvrir Pare-feu Windows avec sécurité avancée depuis le menu démarrer
  3. Accédez à Règles de trafic entrant
  4. Cliquez sur Nouvelle règle... dans la colonne de droite
  5. Cliquez sur Port puis Suivant
  6. Ajoutez les ports dont vous souhaitez bloquer ou restreindre l'accès, puis cliquez sur Suivant
  7. Laissez ceci sur Autoriser pour l'instant et cliquez sur Suivant
  8. Assurez-vous que les trois cases sont cochées, puis cliquez sur Suivant
  9. Créez un nom pour cette règle, par exemple "Restrict RDP", puis cliquez sur Terminer
  10. Trouvez votre règle dans la liste, faites un clic droit dessus et cliquez sur Propriétés
  11. Aller à Portée onglet
  12. Dans le volet inférieur (Adresse IP distante), basculez vers Ces adresses IP :
  13. Ajoutez toutes les plages qui ne devraient pas pouvoir accéder à votre serveur sur les ports spécifiés
  14. Assurez-vous que les gammes de bureaux de Managed.com ne sont pas bloquées par vos règles, sinon nous aurons des difficultés à vous aider sur les tickets d'assistance :
    1. 70.34.32.1 - 70.34.37.255
    2. 70.34.38.1 - 70.34.39.254
    3. 208.88.72.32 - 208.88.73.255
    4. 208.88.74.1-208.88.74.255
    5. 208.88.75.1-208.88.78.255
    6. 208.88.79.1-208.88.79.255
  15. Vérifiez qu'aucune adresse IP importante ne sera bloquée.
  16. Revenir au Général onglet et modifiez l'action pour Bloquer la connexion
  17. Cliquez sur OK .
Vous pouvez maintenant essayer d'accéder à partir d'un emplacement différent, tel qu'un smartphone (après l'avoir déconnecté du WiFi) pour vous assurer que le trafic est correctement bloqué. Si vous avez des questions, n'hésitez pas à contacter un membre de notre équipe d'assistance 24h/24 et 7j/7 via un ticket ou un appel téléphonique ! Toutes nos gammes couvertes par ces règles :0 - 70.34.32.0
70.34.48.0 - 198.55.239.255
198.56.0.0 - 199.241.152.0
199.241.160.0 - 208.88.72.31
208.88.80.0 - 212.84.80.0
212.84.83.255 - 255.255.255.255
Plesk

  1. Comment récupérer l'accès à votre compte Barracuda Spam Firewall

  2. Comment gérer votre serveur dédié Windows 2008

  3. Comment fournir un accès FTP de niveau supérieur sur votre serveur dédié

  4. Comment configurer SmarterStats sur votre serveur dédié

  5. Comment utiliser votre serveur dédié

Comment créer un abonnement/domaine sur votre serveur dédié

Comment accéder au panneau de contrôle (Plesk)

Comment configurer votre pare-feu cPanel dans le cloud

Comment utiliser le Bureau à distance sur votre serveur Windows

Comment se connecter en SSH à votre serveur Linux à partir de Windows

Comment configurer un pare-feu sur votre serveur Linux