1   1  /  1  页   跳转

【求助】防火墙规则设置问题

收藏
意外的出现
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2004-04-07
  • 来自:
发表于: 2008-04-07 16:00 | 只看楼主 短消息 资料
字号: 1楼

【求助】防火墙规则设置问题

我有一台机器同时连接着内网和外网,我在他上面开了个远程桌面服务,我现在想在防火墙上设置,允许局域网几台机器对这个3389的访问.并阻止外网对这个端口的访问.应该怎么设置?

我现在是在IP规则里添加了一条规则.协议允许,设置本地IP为局域网IP,对方IP地址为想允许访问的局域网IP,端口为:TCP 3389. 设置里是设为IP规则优先.

结果是.不但内网的能访问.外网的也能访问这个端口..请问应该改成什么样才行呢?

[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; InfoPath.2; .NET CLR 1.0.3705; .NET CLR 2.0.50727)
最后编辑2008-04-08 10:35:38.827000000
分享到:
gototop
 
大百科
头像
社区嘉宾
  • 帖子:3166
  • 注册: 2007-08-17
  • 来自:
发表于: 2008-04-07 17:06 | 短消息 资料
字号: 2楼

设置2条规则,在IP规则的最上方添加:

第一个规则:
名称自己定,放行数据包,本地地址设“所有”,对方地址设”指定“,把内网IP输进去;
协议:TCP,对方端口“任意”,本地端口“指定”,3389。

第二条规则:
名称自己定,禁止数据包,本地地址设“所有”,对方地址设”任意;
协议:TCP,对方端口“任意”,本地端口“指定”,3389。
gototop
 
意外的出现
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2004-04-07
  • 来自:
发表于: 2008-04-07 17:19 | 只看楼主 短消息 资料
字号: 3楼

谢谢.我去试试
gototop
 
意外的出现
头像
初生襁褓狮
  • 帖子:39
  • 注册: 2004-04-07
  • 来自:
发表于: 2008-04-07 23:15 | 只看楼主 短消息 资料
字号: 4楼

再问一下.是不是IP规则运行方式是:没有相关规则就默认放行呢?
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2008-04-08 10:35 | 短消息 资料
字号: 5楼

引用:
【意外的出现的贴子】再问一下.是不是IP规则运行方式是:没有相关规则就默认放行呢?

………………

这是看安全级别的,如果是高级别,那没有相关规则默认拒绝;如果是中、低级别没有相关规则默认放过。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT