我有一个家庭网络,其中有 WINXP PRO/WIN2K3/WIN7 机器,我想与这些机器建立 RDP 连接。我已经在路由器上设置了端口转发和所有相关功能,并且能够从远程位置进行连接。我的问题是,是否可以强制从特定计算机连接机器(最好通过检查计算机 mac 地址?)。这是在机器级别还是在路由器上配置?
如果在机器级别,我是否需要额外的软件来完成此操作或 Windows 提供的工具是否足够?
如果在路由器级别,任何路由器是否支持此功能,或者我是否需要具有特定功能的路由器?
谢谢!
答案1
当通过互联网访问时,无法检查 MAC 地址(MAC 始终是下一跳网关的 MAC),只能检查 IP 地址。
在常见情况下,可以配置路由器来检查 IP 并限制对 IP 或子网的访问,但这取决于路由器防火墙功能。
RDP 漏洞 主要是“中间人攻击”和“拒绝服务”。当你使用好的密码时,被破解的几率不会太高。