포트 3389 (RDP)에 대한 액세스를 하나의 원격 IP에만 제한하는 Windows 방화벽 규칙을 만들었습니다. 그러나 나는 여전히 다른 컴퓨터의 원격 데스크톱에 연결할 수 있습니다 ... 왜 이렇게 될까요? 포트 3389에 대한 규칙을 완전히 비활성화하더라도 연결이 가능합니다. 또한 "규칙과 일치하지 않는 인바운드 연결이 차단되도록"3 개의 프로필 (도메인, 공용 및 개인)이 모두 설정되었음을 확인했습니다.
여기있다. 내 방화벽 규칙 고급 보안 기능을 가진 Windows 방화벽에서 내 보낸 들어오는 연결에 대해
필자는 목록의 실제 IP를 "신뢰할 수있는 IP", "신뢰할 수있는 IP", "공용 IP"및 "공용 IP"로 바꿨습니다.
Windows Server 2008 R2 및 고급 보안이 포함 된 Windows 방화벽 6.1을 사용하고 있습니다.
답변:
명시 적으로 하나의 IP를 허용하고 있지만 나머지는 차단하고 있습니까? 규칙을 사용 중지하면 연결할 수 있으므로 기본적으로 포트를 차단하는 것이 없으므로 '허용'허용 목록 예외를 작성하면 아무 것도 수행하지 못할 수 있습니다. 먼저 차단을 시도한 다음 허용 우선 순위를 부여하는 것이 좋습니다.
나는 같은 / 비슷한 문제를 겪었습니다. 나는 나의 데이터베이스 포트 (10 초마다 연결하고 매일 로그 파일을 100MB로 늘리는 12 개의 chinese IP가 아닌)에 액세스하기 위해 하나의 ip (광산)을 사용하고있다. 내 기본값은 허용 (많은 서비스가 실행 중이고, 실수로 무언가를 끄고 싶지는 않습니다. 나쁘다는 것을 알고 싶습니다.)하지만 1433 포트의 악의적 인 활동을 제한하고 싶습니다. 범위는 다음과 같이 내 IP를 제외합니다. 이 (견본) 170.181에서 무엇이든을 허용 할 것입니다. . (170.181.0.0 제외)
보다 엄격한 (단일 IP) 규칙으로 조정할 수도 있습니다