2

Я создал правило брандмауэра Windows, ограничивающее доступ к порту 3389 (RDP) только одним удаленным IP-адресом. Тем не менее, я все еще могу удаленного рабочего стола с других машин ... С чего бы это? Даже если я полностью отключу правило для порта 3389, я все равно смогу подключиться. Я также подтвердил, что все 3 профиля (Доменный, Открытый и Частный) установлены так, что «входящие соединения, которые не соответствуют правилу, блокируются».

Вот мои правила брандмауэра для входящих подключений, которые я экспортировал из брандмауэра Windows в режиме повышенной безопасности.

Я заменил фактические IP-адреса в списке на «Доверенные IP-адреса», «Доверенные IP-адреса», "Public IP" и "Public IP".

Я использую Windows Server 2008 R2 и брандмауэр Windows в режиме повышенной безопасности 6.1

2 ответа2

1

Вы явно разрешаете один IP, но блокируете ли вы остальные? Поскольку вы заметили, что отключение правила позволяет вам подключаться, я бы посоветовал, чтобы по умолчанию ничего не блокировало порт, поэтому создание исключения из белого списка 'allow' может ничего не сделать. Я бы посоветовал сначала попытаться заблокировать его, а затем отдать приоритет разрешению.

0

У меня была такая же / похожая проблема. У меня есть один ip (мой), который я хочу использовать для доступа к портам своей базы данных (не дюжина китайских IP-адресов, которые подключаются каждые 10 секунд и увеличивают объем файлов журнала до 100 МБ каждый день). У меня по умолчанию установлено разрешение (работает много служб, и я не хочу случайно что-то отключать, я знаю, это плохо), но я хочу ограничить вредоносную активность на порту 1433, поэтому я настроил правило блокировки с помощью диапазон, который исключает мой IP, как показано ниже. этот (образец) позволил бы что-нибудь от 170.181. , (за исключением 170.181.0.0)

лимит IP

Вы также можете приспособиться к более жесткому (одиночному IP) правилу

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .