Eu tenho um Windows 2008 Server. Tem o firewall embutido do Windows. Brinquei com as configurações avançadas, nas quais posso configurar regras de entrada / saída, mas não parece que posso criar uma regra que diga "Bloquear todo o tráfego de entrada, exceto o tráfego proveniente desse endereço IP"
Eu criei uma regra que Bloqueia Tudo, mas não encontrei nenhuma maneira de criar uma regra que "substituiria" a regra de bloqueio e permitiria que 1 ou mais IPs entrassem.
Eu fiz isso em uma caixa do Win2k usando IPSEC, mas parece que o IPSEC está agora embutido no firewall do Windows.
Alguma dica?
Ok, isso acabou sendo uma pergunta idiota.
Por padrão, qualquer coisa que não tenha uma regra é automaticamente bloqueada pelo firewall embutido no Windows Server 2008. Então, para fazer isso funcionar, tudo o que eu precisava fazer era adicionar uma regra que permitisse especificamente que o endereço IP entrasse. .
Com sua "regra de bloqueio de entrada" já criada ...
Você criaria uma nova regra de entrada (regra personalizada).
Defina para todos os Programas e para QUALQUER porta ... depois, na página "escopo", defina a parte inferior "Que endereços IP remotos correspondem a essa regra" e defina o IP especificamente para esse IP que você deseja deixar inbound. Próxima página deixe como "permitir a conexão". Na próxima página, permita que ela se aplique a todos os perfis.
Isso deve ser feito.