justSteve Asked: 2009-10-06 08:22:49 +0800 CST2009-10-06 08:22:49 +0800 CST 2009-10-06 08:22:49 +0800 CST 阻止除 vpn 之外的所有 RDC 连接尝试 772 WinServer 08 防火墙... 我正在通过 hamachi 的 vpn 连接到一个位于同一位置的盒子——我正在从客户端上的特定 IP 访问服务器上的特定 IP,并希望锁定所有其他 RDC 访问。 这是否意味着 2 个单独的规则 - 一个阻止所有然后一个打开特定端口? windows-server-2008 2 个回答 Voted Best Answer Boden 2009-10-06T08:47:03+08:002009-10-06T08:47:03+08:00 您应该始终在防火墙中设置“全部拒绝”默认规则。因此,如果事情没有被明确允许,他们将被拒绝。防火墙默认情况下没有配置此规则是很少见的,如果没有,则需要创建它。 假设是这种情况,您只需要打开适当的端口到适当的 IP。您不必为可能尝试连接的每个其他 IP 创建拒绝规则。 您应该始终使用Shields Up(如果它在公共网络上)和/或nmap(您在本地运行)之类的东西来测试您的防火墙配置。 Satanicpuppy 2009-10-06T08:44:28+08:002009-10-06T08:44:28+08:00 假设您的防火墙没有以 DENY ALL 作为默认状态开始,那么是的,您需要执行 DENY ALL,然后允许特定 IP 地址和端口用于您要建立的连接。
您应该始终在防火墙中设置“全部拒绝”默认规则。因此,如果事情没有被明确允许,他们将被拒绝。防火墙默认情况下没有配置此规则是很少见的,如果没有,则需要创建它。
假设是这种情况,您只需要打开适当的端口到适当的 IP。您不必为可能尝试连接的每个其他 IP 创建拒绝规则。
您应该始终使用Shields Up(如果它在公共网络上)和/或nmap(您在本地运行)之类的东西来测试您的防火墙配置。
假设您的防火墙没有以 DENY ALL 作为默认状态开始,那么是的,您需要执行 DENY ALL,然后允许特定 IP 地址和端口用于您要建立的连接。