4

Я обнаружил, что один IP-адрес пытается RDP к машине.

Теперь я хотел бы, чтобы XP блокировал все входящие соединения с этого IP-адреса, и меня очень расстраивает, насколько сложной может быть такая простая задача.

Как заблокировать входящие соединения с одного IP-адреса?

3 ответа3

3

Вы можете использовать брандмауэр Windows для блокировки входящих подключений через порт 3389 с этого IP-адреса.

3

Если входящее соединение проходит через ваш маршрутизатор / модем, оно уже представляет потенциальную угрозу для других систем в вашей сети или будет через некоторое время после обнаружения дыры в вашей инфраструктуре.

Если у вас нет очень старого оборудования или модема, я бы посоветовал сначала попытаться заблокировать IP-адрес в настройках брандмауэра вашего маршрутизатора.

Введите веб-интерфейс администратора вашего маршрутизатора (см. Руководство по стандартному входу в систему и IP-адресу) и введите IP-адрес, который будет заблокирован там.

Если это не помогло, установите / настройте брандмауэр Windows на XP и сделайте так, как написано на этой странице .

Точный удар
Если ваш маршрутизатор запрашивает IP-адрес и маску подсети к нему:
Маска подсети предназначена для определения диапазона IP-адресов на основе количества разрешенных битов, начиная с правой стороны IP-адреса. Чтобы обслужить единственный IP-адрес, маска адреса 255.255.255.255 или /32, в зависимости от записи. Если вам нужно определить диапазон, изучите страницу WIKI.

Ковер бомбардировки
Блокировать все входящие соединения - это уже значение по умолчанию на большинстве маршрутизаторов, когда включена фильтрация. Затем вы можете разрешить выбранные IP-адреса / диапазоны один за другим.

1

Лучше установить хороший брандмауэр, такой как Comodo Firewall. IP можно заблокировать с помощью политики IPsec, однако будет сложно добавить больше адресов и управлять другими правилами. Также вы можете отключить RDP как самый простой способ.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .