お世話になります。
Windows Server 2016(以下、サーバー)で下記の状態を実現したいのですが、仕様的に可能なのでしょうか。
・サーバーから特定のIPの機器に対して80、443Portでアクセス許可したい。
しかしながら、それ以外の機器に対する通信は完全にブロックしたい。
サーバーに対し特定のIPからのアクセスを許可ということは可能なようですが、その逆である上記のようなことは
不可能なのではないかと思っているのですが如何でしょうか。
宜しくお願い致します。
チャブーンです。
この件ですが、Windowsファイアウォールのアウトバウンド設定で可能なのではないでしょうか。ファイアウォールの詳細設定にある「送信の規則」でアウトバウンド設定は可能です。
http://www.atmarkit.co.jp/fwin2k/win2ktips/892vistafwout/vistafwout.html
フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。
アドバイス頂き有難うございます。
全てのTCP及びUDPの通信拒否ポリシーを作成したうえで、通信をしたいIP宛のみの許可ポリシーを作成しましたがNGでした。
また、優先順位を上げれば良いかと思案し許可ポリシーの優先を「はい」にしてみましたがNGでした。
設定方法に間違いがあるかもしれないので、今一度調べながら設定してみたいと思います。
NGというのはどういった事象になったということでしょうか。
①通過させたいトラフィックも拒否となった
②拒否させたいトラフィックも通過となった
どちらになったかによって対処が変わってくるかと。
