Я обнаружил, что один IP-адрес пытается RDP к машине.
Теперь я хотел бы, чтобы XP блокировал все входящие соединения с этого IP-адреса, и меня очень расстраивает, насколько сложной может быть такая простая задача.
Как заблокировать входящие соединения с одного IP-адреса?
Вы можете использовать брандмауэр Windows для блокировки входящих подключений через порт 3389 с этого IP-адреса.
Если входящее соединение проходит через ваш маршрутизатор / модем, оно уже представляет потенциальную угрозу для других систем в вашей сети или будет через некоторое время после обнаружения дыры в вашей инфраструктуре.
Если у вас нет очень старого оборудования или модема, я бы посоветовал сначала попытаться заблокировать IP-адрес в настройках брандмауэра вашего маршрутизатора.
Введите веб-интерфейс администратора вашего маршрутизатора (см. Руководство по стандартному входу в систему и IP-адресу) и введите IP-адрес, который будет заблокирован там.
Если это не помогло, установите / настройте брандмауэр Windows на XP и сделайте так, как написано на этой странице .
Точный удар
Если ваш маршрутизатор запрашивает IP-адрес и маску подсети к нему:
Маска подсети предназначена для определения диапазона IP-адресов на основе количества разрешенных битов, начиная с правой стороны IP-адреса. Чтобы обслужить единственный IP-адрес, маска адреса 255.255.255.255 или /32, в зависимости от записи. Если вам нужно определить диапазон, изучите страницу WIKI.
Ковер бомбардировки
Блокировать все входящие соединения - это уже значение по умолчанию на большинстве маршрутизаторов, когда включена фильтрация.
Затем вы можете разрешить выбранные IP-адреса / диапазоны один за другим.
Лучше установить хороший брандмауэр, такой как Comodo Firewall. IP можно заблокировать с помощью политики IPsec, однако будет сложно добавить больше адресов и управлять другими правилами. Также вы можете отключить RDP как самый простой способ.
