Настроить доступ к серверу только с определённого IP-адреса можно через встроенный брандмауэр Windows.

Как настроить доступ к серверу только с определённого IP

Настроить доступ к серверу только с определённого IP-адреса можно через встроенный брандмауэр Windows. Эта инструкция подходит для Windows Server 2019 и Windows 10.

Шаг 1: Открыть брандмауэр

1. Нажмите Win + R, введите wf.msc и нажмите Enter. Откроется “Брандмауэр Windows с расширенной безопасностью”.
2. Выберите пункт Правила для входящих подключений в левом меню.

Шаг 2: Создать правило для входящих подключений

1. В правой части окна нажмите Создать правило….
2. В открывшемся мастере выберите Порт и нажмите Далее.

Шаг 3: Указать порт

1. Укажите протокол, который используется для подключения:
   • TCP для RDP (обычно порт 7777) или других протоколов.
   • Если вы используете другой порт, выберите Определённые локальные порты и укажите номер порта (например, 7777).
2. Нажмите Далее.

Шаг 4: Указать действия

1. Выберите Разрешить подключение.
2. Нажмите Далее.

Шаг 5: Указать профиль

1. Установите флажки на нужных профилях: Домен, Частный, Общественный.
2. Нажмите Далее.

Шаг 6: Добавить фильтр по IP

1. В разделе Указать IP-адреса, выберите Эти IP-адреса.
2. Нажмите кнопку Добавить, затем укажите:
   • IP-адреса или подсеть. Например, если вы хотите разрешить доступ только с IP 192.168.1.100, введите этот IP.
3. Нажмите ОК.

Шаг 7: Завершить настройку

1. Дайте имя правилу, например, “Доступ по IP”.
2. Нажмите Готово.

Шаг 8: Заблокировать остальные IP

Чтобы блокировать все остальные подключения, создайте ещё одно правило:

1. Перейдите в Правила для входящих подключений, нажмите Создать правило.
2. На этапе выбора действия укажите Блокировать подключение.
3. Не добавляйте IP-адреса — это правило автоматически блокирует все остальные подключения.
4. Настройте профиль и сохраните правило.

Шаг 9: Проверить работоспособность

1. Проверьте, что с разрешённого IP вы можете подключиться.
2. Убедитесь, что подключение с других IP блокируется.