Prieigos prie Windows Server suteikimas pagal IP adresą arba IP ruožas yra svarbus saugumui ir kontrolei užtikrinti. Apribojus prieigą tik konkrečiais adresais, galima uždrausti neautorizuotiems naudotojams prisijungti prie serverio ir užtikrinti, kad su juo sąveikautų tik patikimi įrenginiai.
Šis metodas dažnai naudojamas nuotolinei darbalaukio prieigai, web serveriams ir duomenų bazių prisijungimams.
Kas yra IP adresas ir IP ruožas?
IP (Internet Protocol) adresas yra unikalus identifikatorius, priskiriamas kiekvienam tinklo įrenginiui. Jis gali būti:
IPv4, pvz., 192.168.1.1
IPv6, pvz., 2001:db8::ff00:42:8329.
IP ruožas reiškia IP adresų grupę tam tikrame intervale. Taip į vieną taisyklę galima įtraukti kelis adresus, pavyzdžiui, nuo 192.168.1.1 iki 192.168.1.255.
Kaip rasti savo IP adresą
Viešasis IP: apsilankykite svetainėje, pavyzdžiui, https://whatismyipaddress.com/.
Vietinis IP Windows sistemoje:
Atidarykite Command Prompt ir paleiskite komandą: ipconfig
Aktyvaus tinklo adapterio informacijoje raskite "IPv4 Address".
Linux arba MacOS sistemoje:
Atidarykite Terminal ir paleiskite komandą: curl ifconfig.me
Ji parodys jūsų viešąjį IPv4 adresą.
Prieigos suteikimas Windows serveryje pagal IP adresą
Prisijunkite prie savo Windows serverio per RDP.
Atidarykite Windows Defender Firewall with Advanced Security. Tai galite padaryti Run lange įvesdami wf.msc ir paspaudę Win + R.
Spauskite Inbound Rules.
Raskite taisyklę pavadinimu "Remote Desktop - User Mode (TCP-In)". Norėdami ją rasti greičiau, klaviatūroje paspauskite "R".
Du kartus spustelėkite taisyklę, kad atidarytumėte jos nustatymus.
Pasirinkite skirtuką "Scope".
Skiltyje "Remote IP address" pasirinkite "These IP addresses" ir spauskite "Add":
Naujai atsidariusiame lange galite pasirinkti, ką leisti:
Vieną IP adresą;
Potinklį;
IP ruožą.
Spauskite OK, kad pritaikytumėte pakeitimus.
Kaip patikrinti, ar taisyklės veikia
Paprasčiausias būdas patikrinti, ar taisyklės veikia, yra pabandyti prisijungti iš kito IP adreso, kuris nėra įtrauktas į jūsų nustatytas taisykles. Jei įrenginys negali prisijungti prie serverio, vadinasi, taisyklės jį blokuoja.


