我在配置服务器上的防火墙时遇到了一点问题。我只希望特定范围的 IP 能够访问特定端口。例如,我的一些服务器有很多密码尝试,因此我想通过仅允许来自特定范围的域的传入连接来使其更安全。
例子:
我的 IP 通常是 adsl-324-4.somecompany.com,所以我想允许 *.somecpompany.com 连接,因为我的 IP 是动态的。这样可以防止很多入侵我服务器的企图。但我不知道如何为防火墙屏蔽这样的域名。例如,我如何允许所有来自 *.is 的传入连接?
谢谢。
答案1
您首先需要找出您的动态 IP 地址范围。/24?
然后,您可以为该范围添加一条规则,以允许访问您想要的任何内容。RDC?3389
以下是防火墙的简要概述。如果您在添加规则时需要更多帮助,请告诉我。
答案2
设置类似 CopSSH 的东西,然后创建 SSH 隧道会更安全。然后您可以阻止所有 RDP 入站端口,但打开另一个端口,例如 6500(在 copSSH sshd 配置文件中配置)。
完成后,您可以使用 Putty 创建与您的服务器的连接,然后在 Putty 中设置一个 ssh 隧道,将您的本地端口 3389 映射到远程端口 3389。然后要使用 RDP 连接,您只需建立 Putty 连接并将 RDP 连接到本地主机。
它需要更多的设置,但如果您真的担心安全问题,这是一个更好的选择。