我设置了防火墙端口转发规则,允许我从工作地点通过 RDP 访问家里的机器。但是,我想允许 RDP 流量(因此 TCP 端口 3389)仅有的从我的工作 IP 开始,因为它是静态的(并防止来自互联网的暴力攻击)。但是,出于某种原因,我无法更改防火墙规则中的“源地址”字段。它目前设置为“任意”,但当我尝试更改它时,光标上方会出现一个带有一条线的圆圈(“否”符号)。
值得注意的是,这是防火墙 > NAT 规则,所以我也尝试在那里编辑它(在防火墙/NAT/端口转发下)。但是,这也不起作用,光标上显示相同的“否”符号。我可以将源更改为“WAN 地址”,但我实际上不能放WAN 地址。我这里做错了什么?谢谢。
答案1
我认为你想制定 1:1 NAT 规则
它位于防火墙 --> NAT --> 1:1
在这里你可以指定允许哪些外部IP进入内部IP
答案2
找到了解决方案:防火墙 > NAT > 端口转发 > 编辑(显示高级) > 来源:单个主机或别名< 这是我遗漏的部分。我尝试使用“WAN 地址”。