Você está permitindo explicitamente um IP, mas está bloqueando o restante deles? Como você observa que desabilitar a regra permite que você se conecte, sugiro que, por padrão, não há nada bloqueando a porta, portanto, fazer uma exceção de permissão 'permitir' não é capaz de realizar nada. Eu sugiro que você tente bloqueá-lo primeiro, depois dê prioridade ao permitido.
Por que meu Firewall do Windows permite conexões de endereços IP diferentes dos que eu especifiquei?
2
Eu criei uma regra de firewall do Windows restringindo o acesso à porta 3389 (RDP) para apenas um IP remoto. No entanto, eu ainda sou capaz de Remote Desktop de outras máquinas ... Por que isso seria? Mesmo se eu desabilitar totalmente a regra para a porta 3389, ainda posso me conectar. Também confirmei que todos os 3 perfis (Domínio, Público e Particular) estão configurados para que "as conexões de entrada que não correspondem a uma regra sejam bloqueadas".
Aqui estão as minhas regras de firewall para a introdução conexões que eu exportei do Firewall do Windows com Segurança Avançada.
Eu substituí os IPs reais na lista por "IP confiável", "IPs confiáveis", "IP público" e "IP público".
Estou usando o Windows Server 2008 R2 e o Firewall do Windows com Segurança Avançada 6.1
por David
19.04.2011 / 07:48
2 respostas
1
por
19.04.2011 / 14:12
0
Eu tive o mesmo problema / semelhante. Eu tenho um ip (meu) que eu quero usar para acessar minhas portas de banco de dados, (não uma dúzia de IPs chineses que se conectam a cada 10 segundos e incham meus arquivos de log para 100MB todos os dias). Meu padrão está definido para permitir (muitos serviços em execução, e não quero desligar acidentalmente algo, eu sei, é ruim), mas eu quero limitar a atividade maliciosa na porta 1433, então eu configurei uma regra de bloqueio com um faixa que exclui meu IP como mostrado abaixo. isto (amostra) permitiria qualquer coisa de 170.181. . (com a exceção de 170.181.0.0)
você também pode se ajustar a uma regra mais rígida (IP único)
por
31.07.2013 / 18:19
Tags windows-firewall