我正在使用 RDP 从 Windows 桌面访问我的 Ubuntu 机器,在同一个 wifi 网络中(也就是说,我仅在本地使用 RDP,而不是通过互联网)。我想禁用所有互联网流量,但仍允许 WLAN 流量,因为我需要它通过 RDP 控制机器。
RDP 中是否有简单的选项/规则来实现这一点?如果可能的话,我想创建一个脚本或有一些简单的选项来快速阻止所有互联网/再次允许所有互联网。
我之所以要这样做,是因为我经常让机器开着,却不去管它、更新它等等。安全配置也不是最好的,因为它更像是一台测试机器。我认为在这些情况下禁用互联网是个好主意,只是为了避免任何攻击。
相关问题:阻止互联网访问并保留 LAN 访问 - 防火墙(它直接使用 iptables,但我不太懂如何处理它们,我更喜欢使用 UFW)
答案1
网络已经被封锁了!
不清楚您所说的阻止互联网是什么意思。如果您的意思是互联网上的任何人都可以访问您的 Ubuntu 计算机,那么互联网将被默认ufw规则阻止以拒绝任何传入。
使用此命令启用 ufw:
sudo ufw enable
这就是您需要做的全部工作来阻止互联网(和您的家庭网络)访问您的计算机。
设置 ufw 仅允许来自 LAN 的 RDP
此命令将允许 Windows RDP 从您的家庭 WiFi 访问您的计算机:
sudo ufw allow from 192.168.x.0/24 to any port 3389
笔记:检查家用路由器的设置并验证其使用的 IP 地址范围,然后相应地更改上述命令。x上述命令中的 IP 地址中的 可能是0或1。
如果你想要更多...(不要)
如果你的意思是不想让这台电脑做任何传出连接,那么你可能需要:
sudo ufw default deny outgoing
笔记:这将阻止计算机获取自动安全更新以及从该计算机访问互联网。
警告:此命令也可能阻止此计算机与您的本地网络通信。我尚未测试此规则。
如果您默认拒绝所有传出包,则需要一条规则来允许 Ubuntu 计算机向 Windows 发送信息。此命令可能有效:
sudo ufw allow out to 192.168.0.0/24 port 3389
我没有测试过此规则。如果您使用此规则拒绝所有传出包,则可能需要更多这样的规则才能使 RDP 正常工作。
如果上述规则不起作用和/或您想允许所有传出流量进入您的家庭网络,您可以使用更通用的规则,例如:
sudo ufw allow out to 192.168.0.0/24
希望这可以帮助