我打开了几个到家庭网络外部的端口,这样我就可以从外面进入我的一些机器。在检查一些日志时,我注意到我在来自其他国家的一些端口上被扫描。
我已经将我的端口移到非标准端口。
我希望能够阻止来自我的 Verizon FIOS 路由器的特定 IP(甚至子网)。网上有一些文档,但我找不到任何关于如何执行此操作的具体信息。
首先,我只想阻止特定的 IP。但如果不是很难,我也想知道如何可能阻止一系列 IP。与此相反 - 有没有办法只允许某些 IP 或范围?
Actiontec 路由器?在防火墙部分中,转到高级过滤部分(网络(家庭/办公室)规则)> 添加,您可以在其中设置过滤器(规则),指定 IP、协议并将其设置为“丢弃”数据包,没有真正的方法为了保持开放端口免受端口扫描仪的攻击,这将是一场持续不断的战斗,因为 IP 会不断变化。
不要将其设置为“拒绝”数据包,这将发送回复,并表明您存在于另一端。将其设置为“丢弃”数据包。
家庭/办公室网络包括所有底层网络,包括以太网、同轴电缆、无线。
这实际上并不是一个问题,因为未经请求的数据包无论如何都不会通过 nat 表或防火墙。确保防火墙设置为中等。
| 归档时间: |
|
| 查看次数: |
22739 次 |
| 最近记录: |