我创建了一条 Windows 防火墙规则,将对端口 3389 (RDP) 的访问限制为仅一个远程 IP。但是,我仍然能够从其他机器访问远程桌面...为什么会这样?即使我完全禁用端口 3389 的规则,我仍然可以连接。我还确认所有 3 个配置文件(域、公共和私有)都设置为“阻止与规则不匹配的入站连接”。
以下是我的防火墙规则用于我从具有高级安全性的 Windows 防火墙导出的传入连接。
我用“受信任的 IP”、“受信任的 IP”、“公共 IP”和“公共 IP”替换了列表中的实际 IP。
我正在使用 Windows Server 2008 R2 和具有高级安全性 6.1 的 Windows 防火墙
答案1
您明确允许一个 IP,但是否阻止了其余 IP?由于您指出禁用规则允许您连接,我建议默认情况下没有任何东西阻止端口,因此创建“允许”白名单例外可能无济于事。我建议您先尝试阻止它,然后优先考虑允许。
答案2
我遇到过相同/类似的问题。我有一个 IP(我的)想要用来访问我的数据库端口(而不是十几个中国 IP,每 10 秒连接一次,每天将我的日志文件膨胀到 100MB)。我的默认设置为允许(很多服务正在运行,我不想意外关闭某些服务,我知道这很糟糕),但我想限制 1433 端口上的恶意活动,所以我设置了一个阻止规则,其范围排除了我的 IP,如下所示。这个(示例)将允许来自 170.181 的任何内容。。(170.181.0.0 除外)
你也可以调整到更严格的(单一 IP)规则