iT邦幫忙

0

防火牆該如何設定

防火牆 遠端桌面連線 遠端桌面
arash 2021-06-30 18:49:412347 瀏覽

  • 分享至 

  • xImage

請教各位

我有一個內部網路,要進入內部網路(192.168.1.x)要透過一台電腦的"遠端桌面"

我想用這台電腦的防火牆設定,讓兩邊的網路不能透過這台電腦複製檔案

防火牆設定如下

輸入規則
允許 port tcp 3389
禁止 本機連接埠 port tcp 137,138,139,445
禁止 本機連接埠 port udp 137,138,139,445

輸出規則
禁止 遠端連接埠 port tcp 13,137,138,139
禁止 遠端連接埠 port udp 13,137,138,139
禁止 遠端連接埠 port tcp 445 領域 本機IP
這些IP: 192.168.1.3-192.168.1.253 / 192.168.2.0/24
禁止 遠端連接埠 port udp 445 領域 本機IP
這些IP: 192.168.1.3-192.168.1.253 / 192.168.2.0/24

但這樣設定後 這台 Bridge電腦還是可以連到 兩邊
可以用連線網路磁碟機連到 192.168.1.xx

請問我是哪裡設錯了

登入發表討論
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
spplkksyy
iT邦新手 1 級 ‧ 2021-06-30 19:52:59

先問您兩個問題:
一、想開放可以上http網站又可以從網站下載東西,Port要怎麼開? 是不是只需要開80?
二、想開放RDP又要能使用剪貼簿跟磁碟對應,Port要怎麼開? 是不是只需要開3389?

如果是Windows內建的RDP就從GPO下手,有選項可以直接關掉那些RDP底下功能。

arash iT邦新手 4 級 ‧ 2021-06-30 22:29:15 檢舉

1:是不過我不開放http
2:是我想開放RDP但不開放剪貼簿不開放磁碟對應
RDP剪貼簿跟磁碟對應我已經關了
另外
我也曾經用排除法禁止
輸入規則 1-3388,3390-5000
輸出規則 1-3388,3390-5000 + 領域IP: 192.168.1.3-192.168.1.253
也不能限制住net use,網路芳鄰

逢摸必爆MIS iT邦研究生 3 級 ‧ 2021-07-01 08:42:25 檢舉

看起來你是不想要該電腦有net use的功能
並不只是所謂的禁止檔案複製
簡單一點還是從GPO比較好解決

登入發表回應

我要發表回答

立即登入回答
iThome鐵人賽
參賽組數
1064
團體組數
40
累計文章數
22045
完賽人數
594
iT+看影片追技術 看影片追技術 看更多
熱門tag 看更多
15th鐵人賽 16th鐵人賽 13th鐵人賽 14th鐵人賽 12th鐵人賽 11th鐵人賽 鐵人賽 2019鐵人賽 javascript 2018鐵人賽 python 2017鐵人賽 windows php c# windows server linux css react vue.js
熱門問題
熱門回答
熱門文章
IT邦幫忙