Как заблокировать входящие соединения с одного IP-адреса?

Вы можете использовать брандмауэр Windows, чтобы заблокировать входящие соединения на порт 3389 с этого IP-адреса.

Если входящее соединение осуществляется через ваш маршрутизатор/модем, оно уже представляет потенциальную угрозу для других систем в вашей сети или станет ею через некоторое время, как только обнаружит дыру в вашей инфраструктуре.

Если у вас не очень старое оборудование или модем, я бы посоветовал сначала попробовать заблокировать IP-адрес в настройках брандмауэра вашего маршрутизатора.

Войдите в административный веб-интерфейс вашего маршрутизатора (стандартный вход и IP-адрес см. в руководстве) и введите там IP-адрес, который необходимо заблокировать.

Если это не помогло, установите/настройте брандмауэр Windows на XP и сделайте следующее:эта страницаговорит.

Точный удар
Если ваш маршрутизатор запрашивает IP-адрес И маску подсети для него:
Маскировка подсети предназначена для определения диапазона IP-адресов на основе того, сколько бит должно быть разрешено, начиная с правой стороны IP-адреса. Для того, чтобы обслуживать один IP-адрес, маска адреса составляет 255.255.255.255 или /32, в зависимости от нотации. Если вам нужно определить диапазон, изучитеWIKI-страница.

Ковровые бомбардировки
Блокировать все входящие соединения - это уже по умолчанию на большинстве маршрутизаторов, когда фильтрация активирована. Затем вы можете разрешить для выбранных IP-адресов/диапазонов по одному.

Лучше установить хороший брандмауэр, напримерМежсетевой экран Comodo. IP можно заблокировать через Политика IPsec, однако будет сложно добавлять больше адресов и управлять другими правилами. Также вы можете отключить RDP как самый простой способ.