Почему Брандмауэр Windows разрешает подключения с IP-адресов, отличных от указанных?

Я создал правило брандмауэра windows, ограничивающее доступ к порту 3389 (RDP) только одним удаленным IP-адресом. Тем не менее, я все еще могу удаленный рабочий стол с других машин... С чего бы это могло случиться? Даже если я полностью отключу правило для порта 3389, я все равно смогу подключиться. Я также подтвердил, что все 3 профиля (доменный, публичный и частный) настроены так, что "входящие соединения, которые не соответствуют правилу, блокируются".

здесь мои правила брандмауэра для входящих подключений который я экспортировал из Брандмауэра Windows в режиме повышенной безопасности.

Я заменил реальный айпишник в список "надежных IP", "надежные IP", "публичный IP" и "публичный IP".

Я использую Windows Server 2008 R2 и брандмауэр Windows в режиме повышенной безопасности 6.1

24
задан David
04.03.2023 18:58 Количество просмотров материала 3492
Распечатать страницу

2 ответа

вы явно разрешаете один IP, но блокируете ли вы остальные? Поскольку вы заметили, что отключение правила позволяет вам подключаться, я бы предположил, что по умолчанию нет ничего, блокирующего порт, поэтому создание исключения "разрешить" из белого списка может ничего не выполнить. Я бы предложил вам сначала попытаться заблокировать его, а затем отдать приоритет разрешению.

1
отвечен Rushyo 2023-03-06 02:46

У меня была такая же/похожая проблема. У меня есть один ip (мой), который я хочу использовать для доступа к портам базы данных (а не дюжина китайских IP-адресов, которые подключаются каждые 10 секунд и раздувают мои файлы журналов до 100 МБ каждый день). Мое значение по умолчанию установлено в allow (много запущенных сервисов и не хотите случайно отключить что-то, я знаю, это плохо), но я хочу ограничить вредоносную активность на порту 1433, поэтому я установил правило блокировки с диапазоном, который исключает мой IP, как показано ниже. это (образец) позволит ничего из 170.181.. (за исключением 170.181.0.0)

limit IP

вы также можете настроить более жесткое (один IP) правило

0
отвечен Daniel 2023-03-06 05:03

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Вверх