Windows 방화벽이 내가 지정한 IP 주소 이외의 연결을 허용하는 이유는 무엇입니까? 3389 (RDP)에 대한 액세스를 하나의

포트 3389 (RDP)에 대한 액세스를 하나의 원격 IP에만 제한하는 Windows 방화벽 규칙을 만들었습니다. 그러나 나는 여전히 다른 컴퓨터의 원격 데스크톱에 연결할 수 있습니다 … 왜 이렇게 될까요? 포트 3389에 대한 규칙을 완전히 비활성화하더라도 연결이 가능합니다. 또한 “규칙과 일치하지 않는 인바운드 연결이 차단되도록”3 개의 프로필 (도메인, 공용 및 개인)이 모두 설정되었음을 확인했습니다.

여기있다. 내 방화벽 규칙 고급 보안 기능을 가진 Windows 방화벽에서 내 보낸 들어오는 연결에 대해

필자는 목록의 실제 IP를 “신뢰할 수있는 IP”, “신뢰할 수있는 IP”, “공용 IP”및 “공용 IP”로 바꿨습니다.

Windows Server 2008 R2 및 고급 보안이 포함 된 Windows 방화벽 6.1을 사용하고 있습니다.



답변

명시 적으로 하나의 IP를 허용하고 있지만 나머지는 차단하고 있습니까? 규칙을 사용 중지하면 연결할 수 있으므로 기본적으로 포트를 차단하는 것이 없으므로 ‘허용’허용 목록 예외를 작성하면 아무 것도 수행하지 못할 수 있습니다. 먼저 차단을 시도한 다음 허용 우선 순위를 부여하는 것이 좋습니다.


답변

나는 같은 / 비슷한 문제를 겪었습니다. 나는 나의 데이터베이스 포트 (10 초마다 연결하고 매일 로그 파일을 100MB로 늘리는 12 개의 chinese IP가 아닌)에 액세스하기 위해 하나의 ip (광산)을 사용하고있다. 내 기본값은 허용 (많은 서비스가 실행 중이고, 실수로 무언가를 끄고 싶지는 않습니다. 나쁘다는 것을 알고 싶습니다.)하지만 1433 포트의 악의적 인 활동을 제한하고 싶습니다. 범위는 다음과 같이 내 IP를 제외합니다. 이 (견본) 170.181에서 무엇이든을 허용 할 것입니다. . (170.181.0.0 제외)

보다 엄격한 (단일 IP) 규칙으로 조정할 수도 있습니다