我发现一个 IP 地址正在尝试通过 RDP 连接到一台机器。
我现在想让 XP 阻止来自该 IP 地址的所有传入连接,但我发现如此简单的任务竟然如此困难,真是令人沮丧。
如何阻止来自一个 IP 地址的传入连接?
答案1
您可以使用 Windows 防火墙阻止来自该 IP 的端口 3389 上的传入连接。
答案2
如果入站连接通过您的路由器/调制解调器,那么它已经对您网络上的其他系统构成了潜在威胁,或者在检测到您的基础设施中的漏洞后,将会在某个时候构成威胁。
除非您的硬件或调制解调器非常旧,否则我建议首先尝试在路由器的防火墙设置上阻止 IP。
进入您的路由器的管理网页前端(请参阅手册以了解标准登录和 IP)并在其中输入要阻止的 IP。
如果失败,请在 XP 上安装/配置 Windows 防火墙,然后执行以下操作这一页说。
精确打击
如果您的路由器要求输入 IP 地址和子网掩码:
子网掩码用于根据从 IP 地址右侧开始允许的位数来定义 IP 范围。为了满足单个 IP 地址的要求,地址掩码为 255.255.255.255 或 /32,具体取决于表示法。如果您需要定义范围,请研究WIKI 页面。
地毯式轰炸
阻止所有传入连接 - 当激活过滤功能时,这已是大多数路由器的默认设置。然后,您可以逐个允许选定的 IP 地址/范围。
答案3
最好安装一个好的防火墙,例如Comodo 防火墙. 可以通过以下方式阻止 IP IPsec 策略,但是添加更多地址和管理其他规则会比较困难。您也可以禁用 RDP,这是最简单的方法。