意外的出现 - 2008-4-7 16:00:00
我有一台机器同时连接着内网和外网,我在他上面开了个远程桌面服务,我现在想在防火墙上设置,允许局域网几台机器对这个3389的访问.并阻止外网对这个端口的访问.应该怎么设置?
我现在是在IP规则里添加了一条规则.协议允许,设置本地IP为局域网IP,对方IP地址为想允许访问的局域网IP,端口为:TCP 3389. 设置里是设为IP规则优先.
结果是.不但内网的能访问.外网的也能访问这个端口..请问应该改成什么样才行呢?
[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 1.0.3705; .NET CLR 2.0.50727)
大百科 - 2008-4-7 17:06:00
设置2条规则,在IP规则的最上方添加:
第一个规则:
名称自己定,放行数据包,本地地址设“所有”,对方地址设”指定“,把内网IP输进去;
协议:TCP,对方端口“任意”,本地端口“指定”,3389。
第二条规则:
名称自己定,禁止数据包,本地地址设“所有”,对方地址设”任意;
协议:TCP,对方端口“任意”,本地端口“指定”,3389。
意外的出现 - 2008-4-7 17:19:00
谢谢.我去试试
意外的出现 - 2008-4-7 23:15:00
再问一下.是不是IP规则运行方式是:没有相关规则就默认放行呢?
万事达 - 2008-4-8 10:35:00
引用: |
【意外的出现的贴子】再问一下.是不是IP规则运行方式是:没有相关规则就默认放行呢?
……………… |
这是看安全级别的,如果是高级别,那没有相关规则默认拒绝;如果是中、低级别没有相关规则默认放过。
© 2000 - 2024 Rising Corp. Ltd.