WinServer 08防火墙…
我通过hamachi的vpn连接到同位置的盒子 – 我从客户端上的特定IP打到服务器上的特定IP,并想locking所有其他RDC访问。
这是否意味着2个单独的规则 – 一个阻止所有然后打开到特定的端口?
您应该始终在防火墙中具有“拒绝所有”默认规则。 因此,如果事情没有明确的允许,他们将被拒绝。 防火墙默认情况下不configuration这个规则是很less见的,如果你不这样做,那么你需要创build它。
假设情况是这样,您只需要打开适当的端口到适当的IP。 您不必为每个可能尝试连接的IP创build拒绝规则。
你应该总是用Shields Up (如果在公共networking上)和/或nmap (你在本地运行)来testing你的防火墙configuration。
假设你的防火墙不是以DENY ALL作为默认状态启动的,那么是的,你需要做DENY ALL,然后允许你想要build立连接的特定IP地址和端口。