iKuai爱快流控路由

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 13026|回复: 10
打印 上一主题 下一主题

[其他] 公网ip怎么禁止外网(黑客)扫描使用高危端口

[复制链接]
跳转到指定楼层
楼主
发表于 2021-3-3 11:04:29 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
我有个公网的wan2口(ip比如是1.1.1.1),怎么通过acl,禁止外网(别人)通过我的wan口进行一些攻击,比如说3389.我的acl应该怎么设置,请大神指教。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 支持支持 反对反对
沙发
发表于 2021-3-3 11:09:54 | 只看该作者
1.首先你不开端口就可以了啊.

2.开了端口的话只让特定IP访问.先添加一条ACL阻止所有IP访问 3389  然后再加一条 源IP 是你允许访问的. 目的IP 是你开了3389的那个机器
板凳
 楼主| 发表于 2021-3-3 11:14:19 | 只看该作者
youwei5683 发表于 2021-3-3 11:09
1.首先你不开端口就可以了啊.

2.开了端口的话只让特定IP访问.先添加一条ACL阻止所有IP访问 3389  然后再加 ...

你这个我理解,内网的我会,但是我想阻止的外网的用户,不是内网的。源地址跟目的地址针对的是内网的
地板
发表于 2021-3-3 14:49:47 | 只看该作者
zxj714905510 发表于 2021-3-3 11:14
你这个我理解,内网的我会,但是我想阻止的外网的用户,不是内网的。源地址跟目的地址针对的是内网的 ...

我的理解可不是这样  原地址 和 目的地址  对外网IP也有效 其实你测试一下就知道了
5#
发表于 2021-3-3 14:58:27 | 只看该作者

你可以先这么添加一条具体端口号跟你需求来就行. 或者端口号也可以不写.. 那样就就是禁止所有端口

然后在添加一条允许的  源IP 就是你想放行的IP  目的IP 就是你服务器IP
6#
发表于 2021-3-3 15:01:36 | 只看该作者
直接DMZ一台 假的 IP不就好了  
7#
发表于 2021-3-3 15:08:45 | 只看该作者
不映射  有事VPN回来远程
8#
发表于 2021-3-3 15:32:18 | 只看该作者
本帖最后由 爱快技术支持09 于 2021-3-3 15:33 编辑

您好,可以这样做
1.先做允许规则,方向进,源IP填写自己需要放行的IP地址,目的ip填写WAN口公网IP,然后填好目的端口
2.再做阻断规则,方向进,源IP不填(不填代表全部)、目的ip填写WAN口公网IP,然后填好目的端口

有条件可以加防火墙
9#
 楼主| 发表于 2021-3-4 09:13:31 | 只看该作者
爱快技术支持09 发表于 2021-3-3 15:32
您好,可以这样做
1.先做允许规则,方向进,源IP填写自己需要放行的IP地址,目的ip填写WAN口公网IP,然后填 ...

收到谢谢
10#
发表于 2021-3-4 12:41:01 | 只看该作者
爱快技术支持09 发表于 2021-3-3 15:32
您好,可以这样做
1.先做允许规则,方向进,源IP填写自己需要放行的IP地址,目的ip填写WAN口公网IP,然后填 ...

爱快有防火墙产品吗
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|手机版|Archiver|论坛规章制度|iKuai Inc. ( 京ICP备13042604号 )

GMT+8, 2024-11-15 12:17

Powered by Discuz! X3.3

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表