我正在使用 Windows 桌面上的 RDP 在同一个 wifi 网络中访问我的 Ubuntu 机器(也就是说,我只在本地使用 RDP,而不是通过互联网)。我想禁用所有互联网流量,但仍允许 WLAN 流量,因为我需要它通过 RDP 控制机器。
RDP 中是否有一个简单的选项/规则来实现这一点?如果可能的话,我想创建一个脚本或有一些简单的选项来快速阻止所有互联网/再次允许所有互联网。
我想这样做的原因是我经常让机器开机并且不参加它,更新它等。安全配置也不是最好的,因为它更像是一台测试机器。我认为在这些情况下禁用互联网只是为了避免任何攻击是个好主意。
相关问题:阻止互联网访问并保持局域网访问 - 防火墙(它直接使用 iptables,但我不够精明,无法处理它们,我更喜欢使用 UFW)
互联网已经被封锁了!
目前尚不清楚您所说的阻止互联网是什么意思。如果您的意思是互联网上的任何人都可以访问您的 Ubuntu 计算机,那么默认
ufw规则会阻止互联网以拒绝任何传入。使用此命令启用 ufw:
这就是阻止互联网(和您的家庭网络)访问您的计算机所需要做的一切。
设置 ufw 以仅允许来自 LAN 的 RDP
此命令将允许 Windows RDP 从您的家庭 WiFi 访问您的计算机:
注意:检查您的家庭路由器的设置并验证它使用的 IP 地址范围,并相应地更改上面的命令。上面命令中 IP 地址中的
x可能是 a0或 a1。如果你想要更多……(不要)
如果您的意思是您不希望这台计算机进行任何传出连接,那么您可能需要:
注意:这将阻止计算机获取自动安全更新以及从此计算机访问 Internet。
警告:此命令也可能会阻止此计算机与您的本地网络进行通信。我没有测试过这个规则。
如果您默认拒绝所有传出的包,您将需要一个规则来允许 Ubuntu 计算机向 Windows 发送信息。此命令可能有效:
我没有测试过这个规则。如果您使用规则拒绝所有传出包,您可能需要更多这样的规则才能使 RDP 正常工作。
如果上述规则不起作用和/或您希望允许所有传出流量到您的家庭网络,您可以使用更通用的规则,例如:
希望这可以帮助