各位好,
我在Port Redirection設定要對外的機器做遠端遙控,所以就開放port:3389
但是害怕被攻擊所以需要設定防火牆,只有特定的IP可以連入..
我描述一下我的設定流程,看看是否哪裡有錯?如果有錯麻煩指正,謝謝!
在GeneralSetup設定Enable,起始的Group為Pass
Pass的下一個Group為Block
規則為
來源IP:我允許的IP ,MASK:255.255.255.255 ,Port不填
目的IP:內部IP,MASK:255.255.255.255,Port:3389
Portocol:TCP ,Direction:WAN to LAN
Block or Pass:Pass immediately
Next Group Name : 這裡要填什麼? 我選none
再來是Block Group
Next Group Name:none
規則為
來源IP:any MASK:255.255.255.255,Port不填
目的IP:內部IP,MASK:255.255.255.255,Port:3389
Portocol:TCP ,Direction:WAN to LAN
Block or Pass:Block if no further match
Next Group Name:Pass(這裡指的是不是上一個規則)
麻煩協助一下,謝謝!