1 つの IP アドレスがマシンに RDP しようとしていることがわかりました。
私は今、この IP アドレスからのすべての着信接続を XP でブロックするようにしたいのですが、このような簡単な作業がいかに難しいかということに非常にイライラしています。
1 つの IP アドレスからの着信接続をブロックするにはどうすればよいですか?
答え1
Windows ファイアウォールを使用して、その IP からのポート 3389 への着信接続をブロックできます。
答え2
着信接続がルーター/モデムを通過している場合、それはすでにネットワーク上の他のシステムに対する潜在的な脅威であり、インフラストラクチャに穴が検出されると、しばらくはその脅威になります。
非常に古いハードウェアまたはモデムを持っていない限り、まずルーターのファイアウォール設定で IP をブロックしてみることをお勧めします。
ルーターの管理 Web フロントエンドにアクセスし (標準ログインと IP についてはマニュアルを参照)、そこにブロックする IP を入力します。
これが失敗した場合は、XPにWindowsファイアウォールをインストール/設定し、次のようにしてください。このページと語る。
精密攻撃
ルータが IP アドレスとサブネット マスクを要求している場合:
サブネットマスクは、IPアドレスの右側から何ビットまで許可するかに基づいてIP範囲を定義するものです。単一のIPアドレスに対応するために、アドレスマスクは表記に応じて255.255.255.255または/32になります。範囲を定義する必要がある場合は、ウィキページ。
絨毯爆撃
すべての着信接続をブロック - これは、フィルタリングが有効になっているほとんどのルーターで既にデフォルトになっています。その後、選択した IP アドレス/範囲を 1 つずつ許可できます。
答え3
次のような優れたファイアウォールをインストールするのが良いでしょう。コモドファイアウォール. IPは以下からブロックできます IPsec ポリシーただし、アドレスを追加したり、他のルールを管理したりするのは困難です。また、最も簡単な方法として、RDP を無効にすることもできます。