WindowsIPセキュリティポリシーを使用してIPまたはIP範囲をブロックする

セキュリティ上の理由から、Windows Server2008または2012ServerでIPまたはIPアドレスの範囲をブロックする必要がある場合は、以下の手順に従ってください。ブロックする必要のある特定の国のIP範囲があり、その国に割り当てられているIPアドレスがわからない場合は、blockacountry.comにアクセスして、割り当てられているIPアドレスを見つけてください。注：ドメインポリシーの制限により、サーバーへのRDPアクセスを選択したIPアドレスのみに制限する必要がある場合は、IPアドレスによるRDPアクセスの制限に関する記事の手順を使用する必要があります。
広範囲のIPアドレスをブロックすると、その範囲内のユーザーがサーバー上のサイトにアクセスできなくなるため、注意してください。復元する場合アクセスを回復するには、サーバーの一部が必要です。追加料金が適用される場合があります。 IPポリシーの設定

1. リモートデスクトップを使用して専用サーバーにログインします 。
2. 開始>実行>をクリックします MMCと入力します OKを押します 。
3. コンソールで、[ファイル>スナップインの追加と削除]をクリックします。 。
4. IPセキュリティポリシー管理を選択します のアイテム 利用可能なスナップイン リスト A ddをクリックします ボタン。
5. Leave ローカルコンピュータ チェックしてクリック 終了 次に OK 。 これで、コンソールに戻るはずです。
6. セキュリティポリシーがまだ存在しない場合は、左側のフレームでローカルコンピュータのIPセキュリティポリシーを右クリックします。 次に、をクリックします。 IPセキュリティポリシーを作成する 次に、次のステップに進みます。 セキュリティポリシーが存在する場合は、右ペインでセキュリティポリシーを右クリックし、[プロパティ]をクリックして、次のセクション（IPフィルターの設定）に進みます。
7. 次へをクリックします ウィザードの最初のページ
8. IPセキュリティポリシーに名前を付け、必要に応じて説明を入力してから、[次へ]をクリックします 。
9. デフォルトの応答ルールをアクティブ化するのチェックボックスをオンにします オプションをクリックし、次へをクリックします 。
10. ActiveDirectoryをデフォルトのままにします デフォルトの応答ルール認証方法のオプション ページを選択し、次へをクリックします 。
11. ウィザードの最後のページで、プロパティの編集を残します オプションをオンにして、[完了]をクリックします 。これで、プロパティウィンドウが開いているはずです。

アクセスを許可するようにIPフィルターを設定する Managed.comサブネットからサーバーにアクセスして、Managedによるサーバーの管理を許可するには、これらの手順を完了する必要があります。 .comサポート技術者と最適化ツールによるアクセス。また、サーバーへのアクセスに使用するIPアドレスを許可する必要があります。 Managed.comサブネット： 米国： 208.88.72.0/21および70.34.32.0/20 英国：212.84.80.0/22 EU 1：70.34.40.0 / 21AU：199.241.152.0/21

1. 追加をクリックします 次に、次へをクリックします。 続行します。
2. Leaveこのルールはトンネルを指定しません 選択して次へをクリックします 。
3. すべてのネットワーク接続をそのままにします 選択して次へをクリックします 。
4. これで、IPフィルターリストに追加されます。新しいフィルターを作成する必要があるため、デフォルトのフィルターは選択しないでください。 追加をクリックします 。
5. リストの名前を入力し、必要に応じて説明を入力します。
6. ミラーリングしたままにします。パケットを正反対の送信元アドレスと宛先アドレスと一致させます チェックしました。 次へをクリックします 。
7. サブネットの特定のIPアドレスを選択します 送信元アドレスとして 許可するサブネットのIPを入力し（Managed.comサブネットについては上記の注を参照）、[次へ]をクリックします。
8. 特定のIPアドレスを選択できるようになりました または任意のIPアドレス 宛先アドレス。
9. プロトコルタイプを選択します アクセスを許可します。 次へをクリックします 次に終了 。
10. フィルターに追加する追加のIPアドレスごとに、上記の手順を実行します。
11. 必要なすべてのIPアドレスをリストに追加したら、[ OK]をクリックします。 。
12. 作成したリストをIPフィルターリストから選択し、次へをクリックします 。
13. フィルターアクション ボックスをクリックして追加をクリックします 選択したリストの新しいアクションを作成します。
14. 次へをクリックします フィルタアクションウィザードの最初のページ
15. アクションにAllowConnectionなどの名前を付けて、次へをクリックします 。
16. 許可を選択します ラジオボタンを押して、次へをクリックします 。
17. 完了をクリックします 。
18. 作成したフィルターアクションを選択し、次へをクリックします 次に終了 。
19. OKをクリックします [RDPポリシーのプロパティ]ボックスを閉じます。

アクセスを許可するフィルターを追加したら、手順に従ってサーバーまたは特定のプロトコルへの不要なアクセスをブロックします。 アクセスをブロックするためのIPフィルターの設定 IPトラフィックソースとして任意のIPアドレスを使用すると、すべてのソースからのアクセスがブロックされるため、単一のソースへのアクセスをブロックしない限り、お勧めしません。 RDPなどのプロトコルでは、最初に上記の手順を実行して、Managed.comサブネット、およびサーバーへのアクセスを許可するその他のIPアドレスへのアクセスを許可する必要があります。

1. 追加をクリックします 次に、[次へ]をクリックします 続行します。
2. Leaveこのルールはトンネルを指定しません 選択して次へをクリックします 。
3. すべてのネットワーク接続を残す 選択して次へをクリックします 。
4. これで、IPフィルターリストに表示されます。新しいフィルターを作成する必要があるため、デフォルトのフィルターは選択しないでください。 追加をクリックします 。
5. リストの名前を入力し、必要に応じて説明を入力します。
6. 追加...をクリックします 次に、[次へ]をクリックします 続行します。
7. 説明ボックスに説明を入力します。
8. ミラーリングしたままにします。パケットを送信元アドレスと宛先アドレスの正反対に一致させます チェックしました。 次へをクリックします 。
9. ブロックするトラフィックのソースを選択し、次へをクリックします。 。
10. 特定のIPアドレスを選択できるようになりました または任意のIPアドレス 宛先アドレス。
11. 特定のIPアドレスを選択した場合 、IPアドレスを入力します ブロックしたい。 次へをクリックします 。
12. プロトコルタイプを選択します ブロックするか、任意を選択します すべてのプロトコルへのアクセスをブロックする場合。 次へ 次に終了 。
13. フィルタリストに追加する追加のIPアドレスごとに上記の手順を実行するか、すべてのIPアドレスをブロックした場合は次の手順に進みます。次のステップ。
14. 必要なIPアドレスをすべてリストに追加したら、[ OK]をクリックします。 。
15. IPフィルターリストから作成したリストを選択し、次へをクリックします 。
16. フィルターアクション ボックスでBlockConnectionを選択します オプションを選択し、[次へ]をクリックします。
17. 完了をクリックします 。
18. OKをクリックします [RDPポリシーのプロパティ]ボックスを閉じます。
19. コンソール/IPセキュリティポリシー画面に戻ったら、作成したポリシーを右クリックして、[割り当て]を選択します。既存のポリシーを使用している場合、この手順は必要ありません。