如何阻止 D-LINK DIR-501 上除一个 IP 之外的所有传入连接?

如何阻止 D-LINK DIR-501 上除一个 IP 之外的所有传入连接?

我的电脑上有远程桌面。它通过 D-LINK DIR-501 连接到互联网。我的互联网提供商为我提供了固定 IP。

因此,在我的系统日志中,我记录了使用不同密码从多个 IP 连接到我的远程桌面的暴力攻击记录。

我想做的是阻止它。我希望只有一个来自我家的 IP 能够与我的办公室网络建立传入连接。我应该如何在 D-LINK DIR 501 上设置它?其他路由器的任何说明也很好,因为我可以将其应用于 D-LINK DIR 501。

答案1

设置防火墙的方法是使用防火墙。您目前为防火墙设置了什么?启用 SPI 并继续构建防火墙规则以允许您的 RDP 连接。选择一个名称,将操作设置为“允许”,将源 IP 设置为家庭互联网连接的 WAN IP。对于目标,默认情况下将 IP 设置为办公室计算机的 IP 地址和端口 3389。(您需要确保办公室计算机的 IP 地址不会更改,方法是为其提供 DHCP 范围之外的静态 IP 或在路由器中为该计算机保留 DHCP IP 地址)您还需要一个端口转发规则,然后在端口转发窗口中。给它命名并输入您选择的公共端口。然后输入办公室计算机 IP 并设置为“TCP”,并将私有端口设置为 3389,除非您更改了默认值。启用您的规则并设置连接。输入我们办公室互联网连接的 WAN IP,后跟冒号和您选择的公共端口。例如 xx.xx.xx.xx:**** 进入您家用电脑上的 RDP 客户端。希望这对您有用。一些消费级路由器在处理防火墙规则和端口转发方面不如其他路由器好。测试以验证它是否按预期工作。

相关内容