특정 IP 주소를 제외하려면 Server 2008에서 방화벽을 원격으로 활성화하려면 어떻게 해야 합니까?

특정 IP 주소를 제외하려면 Server 2008에서 방화벽을 원격으로 활성화하려면 어떻게 해야 합니까?

이전에는 Server 2003을 사용하여 작업했으며 방화벽을 활성화하여 서버에서 자신을 잠그는 데 성공했습니다(원격으로 액세스하고 있었습니다).

서버에서 자신을 잠그지 않고(RDP를 통한 액세스) Server 2008에서 방화벽을 원격으로 활성화한 다음 제외할 방화벽에 IP 주소를 선택적으로 추가하고 싶습니다. 즉, 특정 IP 주소를 차단합니다.

방법에 대한 단계별 지침이 있습니까?안전하게이 작업을 수행?

답변1

가장 좋은 방법은 잠긴 경우 스크립트 반전을 사용하여 스크립트를 작성하는 것입니다.

20초 내에 메시지에 응답하지 않으면 모든 설정을 되돌리세요.

vbs 또는 netsh 명령을 사용하여 Windows 방화벽을 스크립팅할 수 있습니다.

http://www.activexperts.com/activmonitor/windowsmanagement/scripts/networking/windowsfirewall/

스크립팅은 좋습니다. 무엇을 하려는지 신중하게 생각하게 만듭니다.

답변2

Windows AD 서버가 있는 경우 그룹 정책을 생성하고 이를 Windows 서버가 있는 해당 OU에 적용한 다음 방화벽을 활성화하되 고급 방화벽 구성을 통해 TCP 포트 3389를 허용합니다. 자신을 잠그면 GP를 제거하거나 GP를 변경하여 방화벽을 끌 수 있습니다.

관련 정보