Фильтрация по IP в NAT (Windows 2003) - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)

- - Фильтрация по IP в NAT (Windows 2003) (http://forum.oszone.net/showthread.php?t=160763)

Фильтрация по IP в NAT (Windows 2003)

Приветствую.

Стыдно мне обращатся с таким вопросом, но иного выхода для себя не нашел. Может кто поможет?

Ситуация простая. Есть сетка, в ней есть шлюз под вин 2003. Стандратная ситуация: 2-е сетевыя: одна смотрит на АДСЛ модем с инетом, вторая в локалку. Поднят NAT стандартными средствами, все работает. Только возникла потребность установить IP фильтр (нашлись умники), то-есть пускать в инет компы с определенным IP, отсекая остальных. Причем отсекать их только при обращении на сетевую, которая смотрит в интернет (потому-что, будет потом еще одна сетевая, которая будет смотреть на удаленные офисы). Я точно помню, что видел "какой-то" мануал, где в "каком-то" окне можно вводить адреса, и только они будут обрабатыватся, по умолчанию список пуст (а когда он пуст - то пускает всех).

Почему так не использую сторонние продукты? Хочу справится только средствами виндовс, заодно подучить службу RRAS. В гугле естественно искал.

Спасибо за внимание.

По моему это делается следующим образом:

Создается новый интерфейс NAT -> кнопка "Фильтры входа"

Есть фильтры на интерефейсах, работает "basic firewall" на том интерфейсе, который смотрит на инет, и можно задать статические фильтры для входящего и фыходящего трафика. В каждом можно задавать двумя способами фильтраицию - 1) пропускать все кроме правил; 2) фильтровать все кроме правил (см. скрин). Но как эти фильтры правильно настроить для моего случая не могу понять. Пробовал и так и сяк: или никого никуда, или всех и всегда.

Может кто знает как их правильно настроить?

Цитата:

Цитата Warvar2

то-есть пускать в инет компы с определенным IP, отсекая остальных. »

Фильтр на скриншоте перевести в режим "drop all except ..." и добавить по одному правилу вида "sourse adress = локальный IP" для каждого разрешённого компьютера.

Так к сожалению не работает. Я так понимаю, тогда веб-сервера не могут ответить компам в сети. Противоположное вместе с єтим тоже не работает... Много как пробовал... Даже когда перевожу в режим "receive all packets..." и в "sourse adress" ввожу 192.168.1.0/255.255.255.0 - инєт у всех есть. Наверное єтот вильтр приспособить к такой задачи не удастса. Может как иначе?

Если я правильно понял, то вам нужно "Пуск->Выполнить->mmc->Добавить или удалить оснаску->Добавить изолированную оснаску->Управление политикой безопасности IP"

http://technet.microsoft.com/ru-ru/l...8WS.10%29.aspx
http://technet.microsoft.com/ru-ru/l...8WS.10%29.aspx