阻止除 VPN 之外的所有 RDC 连接尝试

Question 1

您的防火墙中应该始终有一个“拒绝所有”默认规则。因此，如果某些内容没有明确允许，它们将被拒绝。防火墙默认不配置此规则的情况很少见，如果没有，则需要创建它。

假设情况确实如此，您只需向相应的 IP 开放相应的端口即可。您不必为每个可能尝试连接的其他 IP 创建拒绝规则。

你应该总是用类似下面的方法测试你的防火墙配置护盾升起（如果是在公共网络上）和/或nmap（您在本地运行）。

Answer

您的防火墙中应该始终有一个“拒绝所有”默认规则。因此，如果某些内容没有明确允许，它们将被拒绝。防火墙默认不配置此规则的情况很少见，如果没有，则需要创建它。

假设情况确实如此，您只需向相应的 IP 开放相应的端口即可。您不必为每个可能尝试连接的其他 IP 创建拒绝规则。

你应该总是用类似下面的方法测试你的防火墙配置护盾升起（如果是在公共网络上）和/或nmap（您在本地运行）。

Question 2

假设您的防火墙不是以“拒绝全部”作为默认状态，那么是的，您需要执行“拒绝全部”，然后允许您想要建立的连接的特定 IP 地址和端口。

Answer

假设您的防火墙不是以“拒绝全部”作为默认状态，那么是的，您需要执行“拒绝全部”，然后允许您想要建立的连接的特定 IP 地址和端口。

相关内容