Windowsda bulunan IPSec servisi ile Ip bazlı filtreleme yapmak;

Adımlar ;

Temelde iki adım bulunmaktadır.
1. IPSec filter listesini oluşturma
2. IPSec roller tanımlama

1. Başlat -> Çalıştır -> services.msc -> IPSEC Services çalıştırınız.

2. Başlat -> Çalıştır -> secpol.msc
   

3. IP Security Policies on Local Computer sağ tıklayıp / Manage IP Filtrer seçiniz.

4. Manage IP Filter Lists tabında iken “Add” butonuna tıklayınız.

5. Use Add Wizard unclick ediniz. Add butonuna basınız.
   Addressing tabinda ;
   
   

Source IP Address : 66.135.40.45 (serv1)
Destination address : My Ip Address

66.135.40.45 den bana gelen butun istekler.


Protocol tabında;


Select a protocol type : TCP

Set the IP protocol port:
From any port click.

To this port: 1435

Herhangi bir portdan 1435 e gelen butun istekler.

Yukardakinin aynisini bu kez engellenen baglanti istekleri olarak oluşturuyoruz;






Add butonuna basarak Yeni liste ekleyiniz.
Bu listede engeleldiğiniz ip leri yaziniz.



Herhangi bir ip den yapilan butun istekleri kapsar.

1435 portu TCP baglantilari;

6. “Manage IP Filter Actions” tabina geçiniz.

Use Add wizard unclick edip “Add” butonuna basiniz.

7. Security Methods tabinda Block secip “OK” basiniz.
   
   
   
   
   ------------------------------------------------------------------------------------------------------------------------------

8. IP Security Policies on Local Computer sağ tıklayıp / Create IP Security Policy

Next -> Finish.

9. Daha once tanımladığımız listeleri hangi işlemde kullanacağımızı belirleyeceğiz.
   
   
   
   Add butonuna basınız.
   
   
   “İzin verilen baglanti istekleri” ni tıklayıp “Filter Action” tabına geçiniz.
   
   
   
   Bu listeye hangi yetki vermek istediğinizi seçin.
   
   
   

10. Son olarak secpol.msc ekranında “1435 portune gelen istek yönetimi” sağ tıklayıp Assign ediyoruz.
    
    
    
    Policy Assinged Yes ve Name kismindaki resim kenari yeşil ise çalışıyor demektir.
    
    
    Kaynak: http://support.microsoft.com/kb/313190