Blockieren Sie eine IP oder einen IP-Bereich mithilfe der Windows-IP-Sicherheitsrichtlinie

Wenn Sie aus Sicherheitsgründen eine IP oder einen Bereich von IP-Adressen auf Ihrem Windows Server 2008- oder 2012-Server blockieren müssen, können Sie dies tun, indem Sie die nachstehenden Anweisungen befolgen. Wenn es einen IP-Bereich eines bestimmten Landes gibt, den Sie blockieren müssen, und Sie sich nicht sicher sind, welche IP-Adressen dem Land zugewiesen sind, besuchen Sie bitte blockacountry.com, um die zugewiesene IP-Adresse zu finden. Hinweis:Wenn Sie den RDP-Zugriff auf Ihren Server auf nur ausgewählte IP-Adressen beschränken müssen, müssen Sie aufgrund von Einschränkungen in unserer Domänenrichtlinie die Anweisungen in unserem Artikel RDP-Zugriff nach IP-Adresse beschränken befolgen.
Seien Sie vorsichtig, wenn Sie einen großen Bereich von IP-Adressen blockieren, da dadurch jeder in diesem Bereich daran gehindert wird, auf Websites auf Ihrem Server zuzugreifen. Bei einer Wiederherstellung Ihres Servers erforderlich ist, um wieder Zugriff zu erhalten, kann eine zusätzliche Gebühr anfallen. Einrichten der IP-Richtlinie

1. Melden Sie sich mit Remote Desktop bei Ihrem dedizierten Server an .
2. Klicken Sie auf Start> Ausführen> geben Sie MMC ein drücken Sie OK .
3. Klicken Sie in der Konsole auf Datei> Snap-In hinzufügen/entfernen .
4. Wählen Sie die IP-Sicherheitsrichtlinienverwaltung aus Element in der Verfügbare Snap-Ins Liste Klicken Sie auf das Add Schaltfläche.
5. Belassen Sie Lokaler Computer aktiviert und auf geklickt Fertig und dann OK . Sie sollten jetzt wieder auf der Konsole sein.
6. Wenn noch keine Sicherheitsrichtlinie vorhanden ist, klicken Sie im linken Rahmen mit der rechten Maustaste auf IP-Sicherheitsrichtlinien auf lokalem Computer und klicken Sie dann auf IP-Sicherheitsrichtlinie erstellen Fahren Sie dann mit dem nächsten Schritt fort. Wenn eine Sicherheitsrichtlinie vorhanden ist, klicken Sie im rechten Bereich mit der rechten Maustaste darauf und klicken Sie auf Eigenschaften. Fahren Sie dann mit dem nächsten Abschnitt fort (Einrichten der IP-Filter)
7. Klicken Sie auf Weiter auf der ersten Seite des Assistenten
8. Benennen Sie Ihre IP-Sicherheitsrichtlinie und geben Sie bei Bedarf eine Beschreibung an, und klicken Sie dann auf Weiter .
9. Aktivieren Sie das Kontrollkästchen Standardantwortregel aktivieren Option und klicken Sie dann auf Weiter .
10. Belassen Sie die Active Directory-Standardeinstellung Option für die Authentifizierungsmethode für Standardantwortregeln Seite ausgewählt und klicken Sie auf Weiter .
11. Verlassen Sie auf der letzten Seite des Assistenten die Eigenschaften bearbeiten Option aktiviert und klicken Sie auf Fertig stellen . Sie sollten jetzt das Eigenschaftsfenster geöffnet haben.

Einrichten der IP-Filter, um den Zugriff ZU ERLAUBEN Diese Schritte müssen ausgeführt werden, um den Zugriff auf Ihren Server von den Managed.com-Subnetzen zu ermöglichen und die Verwaltung des Servers durch Managed zu ermöglichen .com Support-Techniker und unser Zugriff durch unsere Optimierungstools. Sie müssen auch alle IP-Adressen zulassen, die Sie für den Zugriff auf Ihren Server verwenden möchten. Managed.com-Subnetze: USA: 208.88.72.0/21 und 70.34.32.0/20 Großbritannien:212.84.80.0/22 EU 1:70.34.40.0/21AU:199.241.152.0/21

1. Klicken Sie auf Hinzufügen Klicken Sie dann auf Weiter um fortzufahren.
2. Verlasse Diese Regel legt keinen Tunnel fest ausgewählt und klicken Sie auf Weiter .
3. Lassen Sie alle Netzwerkverbindungen ausgewählt und klicken Sie auf Weiter .
4. Du solltest jetzt auf der IP-Filterliste stehen. Sie müssen einen neuen Filter erstellen, wählen Sie also keinen der Standardfilter aus. Klicken Sie auf Hinzufügen .
5. Geben Sie einen Namen für Ihre Liste und bei Bedarf eine Beschreibung ein.
6. Lassen Sie Gespiegelt. Vergleichen Sie Pakete mit genau entgegengesetzten Quell- und Zieladressen überprüft. Klicken Sie auf Weiter .
7. Wählen Sie eine bestimmte IP-Adresse des Subnetzes aus als Quelladresse, Geben Sie die IP des Subnetzes ein, das Sie zulassen möchten (siehe Hinweis oben für Managed.com-Subnetze), und klicken Sie dann auf Weiter.
8. Sie können jetzt eine bestimmte IP-Adresse auswählen oder Beliebige IP-Adresse für die Zieladresse.
9. Wählen Sie den Protokolltyp aus auf die Sie Zugriff gewähren möchten. Klicken Sie auf Weiter und dann Fertig stellen .
10. Führen Sie die obigen Schritte für jede zusätzliche IP-Adresse aus, die Sie dem Filter hinzufügen möchten.
11. Sobald Sie alle erforderlichen IP-Adressen zur Liste hinzugefügt haben, klicken Sie auf OK .
12. Wählen Sie die soeben erstellte Liste aus der IP-Filterliste aus und klicken Sie auf Weiter .
13. In der Filteraktion klicken Sie auf Hinzufügen um eine neue Aktion für die ausgewählte Liste zu erstellen.
14. Klicken Sie auf Weiter auf der ersten Seite des Filteraktions-Assistenten
15. Geben Sie Ihrer Aktion einen Namen wie AllowConnection und klicken Sie auf Weiter .
16. Wählen Sie die Erlaubnis aus Optionsfeld und klicken Sie auf Weiter .
17. Klicken Sie auf Fertig stellen .
18. Wählen Sie die soeben erstellte Filteraktion aus und klicken Sie auf Weiter dann Fertig stellen .
19. Klicken Sie auf OK um das Eigenschaftenfeld der RDP-Richtlinie zu schließen.

Sobald Sie den Filter zum ERLAUBEN des Zugriffs hinzugefügt haben, befolgen Sie die Schritte zum Blockieren des unerwünschten Zugriffs auf den Server oder bestimmte Protokolle. Einrichten der IP-Filter zum Blockieren des Zugriffs Die Verwendung einer beliebigen IP-Adresse als IP-Verkehrsquelle blockiert den Zugriff von allen Quellen und wird nicht empfohlen, es sei denn, der Zugriff auf eine einzelne wird blockiert B. RDP, müssen Sie zuerst die obigen Schritte ausführen, um den Zugriff auf das Managed.com-Subnetz und alle anderen IP-Adressen zuzulassen, denen Sie Zugriff auf Ihren Server gewähren möchten.

1. Klicken Sie auf Hinzufügen Klicken Sie dann auf Weiter um fortzufahren.
2. Lass Diese Regel spezifiziert keinen Tunnel ausgewählt und klicken Sie auf Weiter .
3. Lassen Sie alle Netzwerkverbindungen ausgewählt und klicken Sie auf Weiter .
4. Sie sollten sich jetzt in der IP-Filterliste befinden. Sie müssen einen neuen Filter erstellen, wählen Sie also keinen der Standardfilter aus. Klicken Sie auf Hinzufügen .
5. Geben Sie einen Namen für Ihre Liste und bei Bedarf eine Beschreibung ein.
6. Klicken Sie auf Hinzufügen... Klicken Sie dann auf Weiter um fortzufahren.
7. Geben Sie im Beschreibungsfeld eine Beschreibung ein.
8. Lassen Sie gespiegelt. Passen Sie Pakete mit genau entgegengesetzten Quell- und Zieladressen an überprüft. Klicken Sie auf Weiter .
9. Wählen Sie die Quelle des Datenverkehrs aus, den Sie blockieren möchten, und klicken Sie dann auf Weiter .
10. Sie können jetzt eine bestimmte IP-Adresse auswählen oder Beliebige IP-Adresse für die Zieladresse.
11. Wenn Sie eine bestimmte IP-Adresse ausgewählt haben , geben Sie die IP-Adresse ein Sie möchten blockieren. Klicken Sie auf Weiter .
12. Wählen Sie den Protokolltyp aus Sie blockieren möchten, oder wählen Sie Alle aus wenn Sie den Zugriff auf alle Protokolle sperren möchten. Weiter und dann Fertig stellen .
13. Führen Sie die obigen Schritte für jede zusätzliche IP-Adresse aus, die Sie der Filterliste hinzufügen möchten, oder fahren Sie mit fort, wenn Sie alle IP-Adressen blockiert haben Nächster Schritt.
14. Sobald Sie alle erforderlichen IP-Adressen zur Liste hinzugefügt haben, klicken Sie auf OK .
15. Wählen Sie die gerade erstellte Liste aus der IP-Filterliste aus und klicken Sie auf Weiter .
16. In der Filteraktion Wählen Sie im Feld BlockConnection aus Option und klicken Sie auf Weiter.
17. Klicken Sie auf Fertig stellen .
18. Klicken Sie auf OK um das Eigenschaftenfeld der RDP-Richtlinie zu schließen.
19. Sobald Sie wieder im Bildschirm „Konsolen-/IP-Sicherheitsrichtlinien“ sind, klicken Sie mit der rechten Maustaste auf die Richtlinie, die Sie gerade erstellt haben, und wählen Sie „Zuweisen“. Dieser Schritt ist nicht erforderlich, wenn Sie eine bestehende Richtlinie verwenden.