使用 Windows Firewall 設定僅允許指定 IP 位址存取遠端桌面連線

現在網路無聊份子盛行的時代

開啟 Windows 電腦的遠端桌面功能若沒有設定僅允許特定來源 IP 位址的話

很容易被不停地嘗試連線並且亂搞你的電腦

如果沒有額外的防火牆或是路由器等設備做防護的話

如直接使用 PPPoE 連線到外部網路

可以使用 Windows 內建防火牆來幫忙

設定遠端桌面防火牆允許存取的遠端 IP 位址

開啟「具有進階安全性的防火牆」點選輸入規則

要調整的規則為:遠端桌面 - 使用者模式

使用滑鼠右鍵開啟「內容」

在「領域」的「遠端IP位址」點選「新增」

輸入允許的 IP 位址或區間

範例是允許所有 192.168.0.1 ~ 192.168.0.254 存取的設定

可以輸入多組來源 IP 位址

別忘記兩個規則都要設定允取存取的 IP 位址

確認方法

可以使用 netstat -an 來確認電腦連接埠的接聽或是連線狀況

外部位址就是連線到這台電腦的來源 IP 位址

可以在此看到有沒有奇怪的 IP 位址正在存取這台電腦的網路

參考資料

https://kheresy.wordpress.com/2019/01/10/windows-firewall-setting-only-aloow-some-ip-connect/

留言