Как заблокировать входящие соединения с одного IP-адреса?
Я обнаружил, что один IP-адрес пытается RDP к машине.
Теперь я бы хотел, чтобы XP блокировал все входящие соединения с этого IP-адреса, и меня это очень расстраивает, насколько сложной может быть такая простая задача.
Как заблокировать входящие соединения с одного IP-адреса?
3 ответа
Вы можете использовать брандмауэр Windows для блокировки входящих подключений через порт 3389 с этого IP-адреса.
Если входящее соединение проходит через ваш маршрутизатор / модем, оно уже представляет потенциальную угрозу для других систем в вашей сети или будет через некоторое время, когда оно обнаружит дыру в вашей инфраструктуре.
Если у вас нет очень старого оборудования или модема, я бы посоветовал сначала попытаться заблокировать IP-адрес в настройках брандмауэра вашего маршрутизатора.
Введите веб-интерфейс администратора вашего маршрутизатора (см. Руководство для стандартного входа в систему и IP-адреса) и введите IP-адрес, который будет заблокирован там.
Если это не помогло, установите / настройте брандмауэр Windows на XP и сделайте так, как написано на этой странице.
Точный удар
Если ваш маршрутизатор запрашивает IP-адрес и маску подсети к нему:
Маска подсети предназначена для определения диапазона IP-адресов на основе количества разрешенных битов, начиная с правой стороны IP-адреса. Чтобы обслужить единственный IP-адрес, маска адреса 255.255.255.255 или /32, в зависимости от записи. Если вам нужно определить диапазон, изучите страницу WIKI.
Ковер бомбардировки
Блокировать все входящие соединения - это уже по умолчанию на большинстве маршрутизаторов, когда фильтрация активирована. Затем вы можете разрешить выбранные IP-адреса / диапазоны один за другим.
Лучше установить хороший брандмауэр, такой как Comodo Firewall. IP можно заблокировать с помощью политики IPsec, однако будет сложно добавить больше адресов и управлять другими правилами. Также вы можете отключить RDP как самый простой способ.