วิธีบล็อกการเชื่อมต่อขาเข้าจากที่อยู่ IP เดียวได้อย่างไร

ฉันพบว่าที่อยู่ IP หนึ่งรายการพยายาม RDP ไปยังเครื่อง

ตอนนี้ฉันต้องการให้ XP บล็อกการเชื่อมต่อขาเข้าทั้งหมดจากที่อยู่ IP นี้และฉันพบว่ามันน่าหงุดหงิดมากที่งานง่าย ๆ เช่นนั้น

ฉันจะบล็อกการเชื่อมต่อขาเข้าจากที่อยู่ IP เดียวได้อย่างไร

@avirk นั่นคือการระบุชื่อโฮสต์ให้กับการจับคู่ IP บนเครื่องคอมพิวเตอร์สำหรับการเชื่อมต่อขาออก เขาต้องการบล็อก IP ภายนอกจากการเชื่อมต่อกับคอมพิวเตอร์ของเขาการเชื่อมต่อขาเข้าและแนวคิดที่ไม่เกี่ยวข้องอย่างสมบูรณ์

— บ๊อบ

@ บ๊อบขอโทษของฉันฉันเข้าใจผิดคำถาม

— avirk

คำตอบ:

คุณสามารถใช้ Windows Firewall เพื่อบล็อกการเชื่อมต่อขาเข้าบนพอร์ต 3389 จาก IP นั้น

— Cristian Lupascu
แหล่งที่มา

คุณสามารถปิดกั้นที่อยู่ IP ของแต่ละบุคคลโดยใช้ Firewall ในXP ?

— Gary Jones

ใช่ว่าควรจะเป็นไปได้ ฉันเพิ่งทดสอบ Windows 7 ของฉันและถ้าฉันเพิ่มกฎไฟร์วอลล์ที่กำหนดเองฉันสามารถระบุ IP ขาเข้าได้ บน Win XP UI นั้นแตกต่างกันเล็กน้อย แต่ควรอนุญาต ดูที่support.microsoft.com/kb/843090 - คุณสามารถระบุข้อยกเว้นไฟร์วอลล์ตามที่อยู่ IP

— Cristian Lupascu

การระบุข้อยกเว้นตามที่อยู่ IP จะไม่ทำงานเพราะฉันต้องการยกเว้นที่อยู่เดียว ข้อยกเว้นจำเป็นต้องอนุญาตที่อยู่ทั้งหมดหรือชุดของที่อยู่ที่ระบุ ไม่มีวิธียกเว้นที่อยู่เดียว

— Gary Jones

คุณสามารถเปลี่ยนให้เป็นกฎอนุญาตได้ ตัวอย่างเช่น: อนุญาตการเชื่อมต่อที่เข้ามาทั้งหมดบนพอร์ต 3389 จาก IP ทั้งหมดยกเว้น 192.168.bad.boy PS: ฉันคิดว่าควรมีกฎ ALLOW ที่กำหนดไว้ล่วงหน้าในไฟร์วอลล์ที่อนุญาตให้ RDP ไม่เช่นนั้นจะไม่ทำงาน คุณสามารถปรับแต่งมันเพื่อเพิ่มข้อยกเว้น

— Cristian Lupascu

ดูเหมือนจะไม่มีทางที่ไฟร์วอลล์ XP จะมีข้อยกเว้นเช่นนี้ วิธีเดียวที่ดูเหมือนจะเปิดพอร์ตไปยังที่อยู่ทั้งหมดหรือชุดของที่อยู่

— Gary Jones

หากการเชื่อมต่อขาเข้าผ่านเราเตอร์ / โมเด็มของคุณแสดงว่าเป็นภัยคุกคามที่อาจเกิดขึ้นกับระบบอื่น ๆ ในเครือข่ายของคุณหรือจะใช้เวลาสักครู่เมื่อตรวจพบช่องโหว่ในโครงสร้างพื้นฐานของคุณ

ถ้าคุณไม่มีฮาร์ดแวร์หรือโมเด็มที่เก่ามากฉันขอแนะนำให้ลองปิดกั้น IP ในการตั้งค่าไฟร์วอลล์ของเราเตอร์ของคุณก่อน

ป้อนส่วนหน้าเว็บการบริหารของเราเตอร์ของคุณ (ดูคู่มือสำหรับการเข้าสู่ระบบมาตรฐานและ IP) และป้อน IP ที่จะถูกบล็อก

หากล้มเหลวให้ติดตั้ง / กำหนดค่า Windows Firewall บน XP ของคุณแล้วทำตามที่หน้านี้ระบุ

การตีที่แม่นยำ
หากเราเตอร์ของคุณกำลังขอที่อยู่ ip และซับเน็ตมาสก์ให้:
ซับเน็ตมาสก์ใช้สำหรับกำหนดช่วง IP ตามจำนวนบิตที่อนุญาตให้เริ่มต้นจากด้านขวาของที่อยู่ IP เพื่อรองรับที่อยู่ IP เดียวมาสก์ที่อยู่คือ 255.255.255.255 หรือ / 32 ขึ้นอยู่กับสัญกรณ์ หากคุณจำเป็นต้องกำหนดช่วงการศึกษาหน้าวิกิพีเดีย

Carpet-bombing
ปิดกั้นการเชื่อมต่อที่เข้ามาทั้งหมด - นี่เป็นค่าเริ่มต้นของเราเตอร์ส่วนใหญ่แล้วเมื่อเปิดใช้งานการกรอง จากนั้นคุณสามารถอนุญาตสำหรับที่อยู่ IP / ช่วงที่เลือกหนึ่งต่อหนึ่ง

— โบรา
แหล่งที่มา

ฉันดูที่การกรอง IP บนโมเด็ม แต่ฉันไม่รู้ว่า subnet mask ใดที่จะใช้สำหรับต้นทางและ IP ปลายทาง

— Gary Jones

Subnet masking ใช้สำหรับกำหนดช่วง IP โดยพิจารณาจากจำนวนบิตที่อนุญาตให้เริ่มต้นจากด้านขวาของที่อยู่ IP เพื่อรองรับที่อยู่ IP เดียวมาสก์ที่อยู่คือ 255.255.255.255 หรือ / 32 ขึ้นอยู่กับสัญกรณ์ หากคุณจำเป็นต้องกำหนดขอบเขตศึกษาหน้านี้: en.wikipedia.org/wiki/IPv4_subnetting_reference

— Bora

Subnet mask เหมือนกันสำหรับที่อยู่ IP ใดก็ได้ซึ่งเป็น 255.255.255.255

— Bora

สิ่งที่น่าสนใจเกี่ยวกับโมเด็มของฉันคือมันบล็อกการเชื่อมต่อขาเข้าทั้งหมดยกเว้นข้อยกเว้นที่กำหนดไว้หรือการส่งต่อ NAT แต่สำหรับการเชื่อมต่อขาออกอนุญาตการเชื่อมต่อทั้งหมดยกเว้นข้อยกเว้นที่กำหนดไว้ ดังนั้นสิ่งที่ฉันทำคือกำหนดข้อยกเว้นสำหรับการเชื่อมต่อขาออกไปยังที่อยู่ IP จะบรรลุสิ่งที่ฉันต้องการหรือไม่

— Gary Jones

@ GaryJones ที่ควรทำโปรดจำไว้ว่าให้ทำเครื่องหมายคำตอบที่เป็นประโยชน์ที่สุด

— Joshua Drake

ดีกว่าที่จะติดตั้งไฟร์วอลล์ที่ดีเช่นประชา Firewall IP สามารถถูกบล็อกได้ผ่าน นโยบาย IPsecอย่างไรก็ตามการเพิ่มที่อยู่เพิ่มเติมและจัดการกฎอื่น ๆ จะทำได้ยาก นอกจากนี้คุณอาจปิดการใช้งาน RDP เป็นวิธีที่ง่ายที่สุด

— crea7or
แหล่งที่มา