iT邦幫忙

0

防火牆該如何設定

  • 分享至 

  • xImage

請教各位

我有一個內部網路,要進入內部網路(192.168.1.x)要透過一台電腦的"遠端桌面"

我想用這台電腦的防火牆設定,讓兩邊的網路不能透過這台電腦複製檔案

防火牆設定如下

輸入規則
允許 port tcp 3389
禁止 本機連接埠 port tcp 137,138,139,445
禁止 本機連接埠 port udp 137,138,139,445

輸出規則
禁止 遠端連接埠 port tcp 13,137,138,139
禁止 遠端連接埠 port udp 13,137,138,139
禁止 遠端連接埠 port tcp 445 領域 本機IP
這些IP: 192.168.1.3-192.168.1.253 / 192.168.2.0/24
禁止 遠端連接埠 port udp 445 領域 本機IP
這些IP: 192.168.1.3-192.168.1.253 / 192.168.2.0/24

但這樣設定後 這台 Bridge電腦還是可以連到 兩邊
可以用連線網路磁碟機連到 192.168.1.xx

請問我是哪裡設錯了

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

0
spplkksyy
iT邦新手 1 級 ‧ 2021-06-30 19:52:59

先問您兩個問題:
一、想開放可以上http網站又可以從網站下載東西,Port要怎麼開? 是不是只需要開80?
二、想開放RDP又要能使用剪貼簿跟磁碟對應,Port要怎麼開? 是不是只需要開3389?

如果是Windows內建的RDP就從GPO下手,有選項可以直接關掉那些RDP底下功能。

arash iT邦新手 4 級 ‧ 2021-06-30 22:29:15 檢舉

1:是不過我不開放http
2:是我想開放RDP但不開放剪貼簿不開放磁碟對應
RDP剪貼簿跟磁碟對應我已經關了
另外
我也曾經用排除法禁止
輸入規則 1-3388,3390-5000
輸出規則 1-3388,3390-5000 + 領域IP: 192.168.1.3-192.168.1.253
也不能限制住net use,網路芳鄰

看起來你是不想要該電腦有net use的功能
並不只是所謂的禁止檔案複製
簡單一點還是從GPO比較好解決

我要發表回答

立即登入回答