仅向一个外部 IP 地址开放端口

仅向一个外部 IP 地址开放端口

我希望 192.168.1.101 上的端口 2255 仅接受和发送来自 74.22.22.22 的数据包。在 Windows 防火墙和路由器上需要添加哪些设置?

答案1

需要在路由器上创建文件墙规则。除了明确允许的流量外,应该已经有一条全面规则来拒绝 WAN 到 LAN 的通信,但如果没有,则为端口 2255 创建一条拒绝从 WAN 到 LAN 的所有规则。然后创建一个更高优先级的规则,以仅允许从 74.22.22.22 到 192.168.1.101 的流量通过端口 2255。

你用的是什么类型的路由器?我可能可以提供更具体的信息。

更新:您还需要创建 LAN 到 WAN 规则,以仅允许该端口上的流量到 74.22.22.22。因此,总共需要创建 4 条针对端口 2255 的规则。一条是拒绝所有从 LAN 到 WAN 的流量,一条是拒绝所有从 WAN 到 LAN 的流量,然后允许优先级更高的规则仅用于往返 74.22.22.22 的流量。请确保将端口指定为“拒绝所有”规则,如果对所有端口都这样做,则会终止您的互联网访问。

相关内容