Làm cách nào để chặn tất cả các kết nối đến trên D-LINK DIR-501 ngoại trừ từ một IP?

Tôi có một máy tính để bàn từ xa trên máy tính của tôi. Nó được kết nối với internet với D-LINK DIR-501. Nhà cung cấp internet của tôi đã cho IP cố định của tôi.

Vì vậy, trong nhật ký hệ thống của tôi, tôi có các cuộc tấn công vũ phu để kết nối với máy tính để bàn từ xa từ nhiều IP với các mật khẩu khác nhau.

Những gì tôi muốn làm là chặn nó. Tôi chỉ muốn một IP từ nhà tôi có thể thực hiện kết nối đến mạng văn phòng của tôi. Tôi nên đặt nó trên D-LINK DIR 501 như thế nào? Bất kỳ hướng dẫn nào cho bộ định tuyến khác cũng sẽ rất hay, vì tôi có thể áp dụng nó cho D-LINK DIR 501.

Cách để thiết lập điều này sẽ là với tường lửa. Hiện tại bạn đã đặt gì cho tường lửa? Kích hoạt SPI và tiến hành xây dựng quy tắc tường lửa để cho phép kết nối RDP của bạn. Chọn tên, đặt hành động thành "cho phép" đặt IP nguồn thành IP IP của kết nối internet tại nhà của bạn. Đối với đích, đặt IP thành địa chỉ IP của máy tính văn phòng của bạn và cổng 3389 theo mặc định. (Bạn sẽ cần đảm bảo địa chỉ IP của máy tính văn phòng của bạn không thay đổi bằng cách cung cấp cho nó một IP tĩnh ngoài phạm vi DHCP hoặc đặt địa chỉ IP DHCP cho máy tính đó trong bộ định tuyến) Bạn cũng sẽ cần một quy tắc chuyển tiếp cổng sau đó trong cửa sổ chuyển tiếp cổng. Đặt tên cho nó và nhập một cổng công cộng bạn chọn. Sau đó nhập IP máy tính văn phòng và đặt thành "TCP" và đặt cổng riêng thành 3389 trừ khi bạn thay đổi mặc định. Kích hoạt quy tắc của bạn và thiết lập kết nối. Nhập IP WAN của kết nối internet văn phòng của chúng tôi, theo sau là dấu hai chấm và cổng công cộng bạn đã chọn. Chẳng hạn như xx.xx.xx.xx: **** vào máy khách RDP của bạn trên máy tính ở nhà. Hy vọng điều này làm việc cho bạn. Một số bộ định tuyến cấp tiêu dùng không tốt và xử lý các quy tắc tường lửa cùng với chuyển tiếp cổng như các bộ định tuyến khác. Kiểm tra để xác minh nó hoạt động như mong muốn.