1つのIPアドレスがマシンにRDPしようとしていることがわかりました。
XPを取得して、このIPアドレスからのすべての着信接続をブロックしたいと思いますが、このような単純なタスクがいかに難しいかは非常に苛立たしいことです。
1つのIPアドレスからの着信接続をブロックするにはどうすればよいですか?
Windowsファイアウォールを使用して、そのIPからのポート3389での着信接続をブロックできます。
インバウンド接続がルーター/モデムを通過している場合、それはすでにネットワーク上の他のシステムに対する潜在的な脅威であるか、インフラストラクチャの穴を検出してからしばらく時間がかかります。
非常に古いハードウェアまたはモデムを使用していない限り、最初にルーターのファイアウォール設定でIPをブロックすることをお勧めします。
ルーターの管理用Webフロントエンドを入力し(標準のログインとIPについてはマニュアルを参照)、そこでブロックするIPを入力します。
これが失敗した場合は、WindowsファイアウォールをXPにインストール/構成し、 このページ のように実行してください。
精密ストライク
ルーターがIPアドレスとサブネットマスクを要求している場合:
サブネットマスキングは、IPアドレスの右側から開始して許可されるビット数に基づいてIP範囲を定義するためのものです。単一のIPアドレスに対応するために、アドレスマスクは表記に応じて255.255.255.255または/ 32です。範囲を定義する必要がある場合は、 WIKIページ を調べてください。
カーペット爆撃
すべての着信接続をブロックする-フィルタリングがアクティブになっている場合、これはほとんどのルーターですでにデフォルトになっています。次に、選択したIPアドレス/範囲を1つずつ許可できます。
Comodo Firewall のような優れたファイアウォールをインストールすることをお勧めします。 IPは IPsecポリシー を介してブロックできますが、アドレスを追加したり、他のルールを管理したりするのは困難です。また、最も簡単な方法としてRDPを無効にすることもできます。