我在configuration服务器上的防火墙时遇到了一些问题。 我只希望特定范围的IP能够访问特定的端口。 例如,我有很多密码尝试我的一些服务器,所以我想通过只允许来自特定范围的域的传入连接更安全。
例:
我的IP通常是adsl-324-4.somecompany.com,所以我想允许* .somecpompany.com连接,因为我的IP是dynamic的。 这将摆脱很多尝试侵入我的服务器。 但我不知道如何屏蔽防火墙的域名。 我怎么能例如允许来自* .is的所有传入连接?
谢谢。
您需要首先找出您获得dynamicIP的IP地址范围。 A / 24?
那么你可以添加一个规则的范围,以允许访问任何你想要的。RDC? 3389
以下是防火墙的简要概述。 让我知道如果你需要更多的帮助添加规则。
设置类似CopSSH的东西会更安全,然后创buildSSH隧道。 然后你可以阻止RDP的所有入站端口,但打开另一个端口,如say 6500(在copSSH sshdconfiguration文件中configuration)。
一旦完成,你可以使用Putty创build一个到你的服务器的连接,然后在putty中build立一个ssh隧道,将你的本地端口3389映射到远程端口3389.然后连接RDP,你只需要build立putty连接和RDP到本地主机。
它需要更多的设置,但如果你真的担心安全,这是一个更好的路线。