阻止除 VPN 之外的所有 RDC 连接尝试

阻止除 VPN 之外的所有 RDC 连接尝试

WinServer 08 防火墙...

我正在通过 hamachi 的 vpn 连接到一个共置盒 - 我正在从客户端上的特定 IP 访问服务器上的特定 IP,并且想要锁定所有其他 RDC 访问。

这是否意味着 2 个单独的规则 - 一个阻止所有然后另一个打开特定端口?

答案1

您的防火墙中应该始终有一个“拒绝所有”默认规则。因此,如果某些内容没有明确允许,它们将被拒绝。防火墙默认不配置此规则的情况很少见,如果没有,则需要创建它。

假设情况确实如此,您只需向相应的 IP 开放相应的端口即可。您不必为每个可能尝试连接的其他 IP 创建拒绝规则。

你应该总是用类似下面的方法测试你的防火墙配置护盾升起(如果是在公共网络上)和/或nmap(您在本地运行)。

答案2

假设您的防火墙不是以“拒绝全部”作为默认状态,那么是的,您需要执行“拒绝全部”,然后允许您想要建立的连接的特定 IP 地址和端口。

相关内容