請教各位
我有一個內部網路,要進入內部網路(192.168.1.x)要透過一台電腦的"遠端桌面"
我想用這台電腦的防火牆設定,讓兩邊的網路不能透過這台電腦複製檔案
防火牆設定如下
輸入規則
允許 port tcp 3389
禁止 本機連接埠 port tcp 137,138,139,445
禁止 本機連接埠 port udp 137,138,139,445
輸出規則
禁止 遠端連接埠 port tcp 13,137,138,139
禁止 遠端連接埠 port udp 13,137,138,139
禁止 遠端連接埠 port tcp 445 領域 本機IP
這些IP: 192.168.1.3-192.168.1.253 / 192.168.2.0/24
禁止 遠端連接埠 port udp 445 領域 本機IP
這些IP: 192.168.1.3-192.168.1.253 / 192.168.2.0/24
但這樣設定後 這台 Bridge電腦還是可以連到 兩邊
可以用連線網路磁碟機連到 192.168.1.xx
請問我是哪裡設錯了
先問您兩個問題:
一、想開放可以上http網站又可以從網站下載東西,Port要怎麼開? 是不是只需要開80?
二、想開放RDP又要能使用剪貼簿跟磁碟對應,Port要怎麼開? 是不是只需要開3389?
如果是Windows內建的RDP就從GPO下手,有選項可以直接關掉那些RDP底下功能。