У меня есть небольшой маршрутизатор ZyXEL VMG1312, который просто настроен с использованием VDSL WAN и интернет-сети / Wi-Fi, и все это работает отлично.
Я хочу разрешить удаленный RDP-доступ к компьютеру (192.168.1.10) во внутренней сети, поэтому настройте правило переадресации портов для порта 3389, и удаленный доступ был включен.
Затем я понял, что это открыто для всех, поэтому потратил 3 последних часа, пытаясь применить ограничение IP к правилу NAT с нулевым успехом!
Я попробовал каждую комбинацию в Access Control, которую я могу придумать, чтобы ограничить доступ к порту 3389, даже любое правило любого перенаправления в направлении WAN-LAN для порта 3389, но не повезло - вы все равно можете получить доступ к RDP с любого IP.
У кого-нибудь есть опыт настройки ограничения ACL для правил NAT на этом маршрутизаторе, поскольку кажется, что они вообще не применяются? Кажется, он не соответствует тем же правилам, что и все брандмауэры / маршрутизаторы, которые я когда-либо использовал!
Большое спасибо.