我打开了家庭网络外部的几个端口,这样我就可以从外部访问我的几台机器。检查一些日志时,我注意到我被来自其他国家的一些端口扫描了。
我已将我的端口移至非标准端口。
我希望能够阻止 Verizon FIOS 路由器上的特定 IP(甚至子网)。网上有一些文档,但我找不到有关如何执行此操作的具体信息。
首先,我只想阻止特定 IP。但如果不太难的话,我还想知道如何阻止一系列 IP。与此相反 - 有没有办法只允许某些 IP 或范围?
答案1
Actiontec 路由器?在防火墙部分,转到高级过滤部分(网络(家庭/办公室)规则)>添加,您可以在其中设置过滤器(规则),指定 IP、协议并将其设置为“丢弃”数据包,没有真正的方法可以阻止端口扫描器打开端口,这将是一场持续的战斗,因为 IP 会不断变化。
不要将其设置为“拒绝”数据包,这将发送回复,并表明您在另一端。将其设置为“丢弃”数据包。
家庭/办公室网络包括所有底层网络,包括以太网、同轴电缆、无线。
这其实不是什么问题,因为未经请求的数据包无论如何都无法通过 nat 表或防火墙。请确保防火墙设置为中等。