我發現一個 IP 位址正在嘗試透過 RDP 連接到一台電腦。
我現在想讓 XP 阻止來自該 IP 位址的所有傳入連接,但我發現這樣一個簡單的任務竟然如此困難,這讓我非常沮喪。
如何阻止來自一個 IP 位址的傳入連線?
答案1
您可以使用 Windows 防火牆封鎖來自該 IP 連接埠 3389 上的傳入連線。
答案2
如果入站連線正在通過您的路由器/數據機,那麼它已經對您網路上的其他系統構成潛在威脅,或者一旦偵測到您的基礎架構中存在漏洞,就會在一段時間內構成威脅。
除非您有非常舊的硬體或數據機,否則我建議您先嘗試在路由器的防火牆設定上封鎖該 IP。
輸入路由器的管理 Web 前端(請參閱標準登入和 IP 手冊),然後在其中輸入要封鎖的 IP。
如果失敗,請在 XP 上安裝/設定 Windows 防火牆並執行下列操作這一頁說。
精準打擊
如果您的路由器要求提供 IP 位址和子網路遮罩:
子網路遮罩用於根據從 IP 位址右側開始允許的位數來定義 IP 範圍。為了滿足單一 IP 位址的需要,位址遮罩為 255.255.255.255 或 /32,視表示法而定。如果您需要定義一個範圍,請研究維基頁面。
地毯式轟炸
阻止所有傳入連接 - 當過濾被啟動時,這已經是大多數路由器上的預設設定。然後您可以一一允許選定的 IP 位址/範圍。