Windows 7-Firewall und Portweiterleitung vom Router

0

Mein Heimcomputer befindet sich hinter dem von meinem ISP (Verizon FIOS) bereitgestellten Router. Wenn ich von der Arbeit aus über Remote-Desktop darauf zugreifen möchte, leite ich Port 3389 des Routers an die interne IP-Adresse des Computers weiter. Es gibt keine Möglichkeit am Router zu sagen, dass er nur weitergeleitet werden soll, wenn die Anfrage von einer bestimmten IP stammt (meine Arbeit).

Kann ich Anfragen per IP über die Windows 7-Firewall herausfiltern? Wie ich in den erweiterten Firewall-Einstellungen sehe, gibt es eine Möglichkeit, die IP-Adresse über "Scope" herauszufiltern. Ich bin jedoch nicht sicher, ob die ursprüngliche externe IP-Adresse (meine Arbeit), von der die Anforderung stammt, vom FIOS-Router an den Computer weitergeleitet wird.

windows-7  firewall 
Joe Schmoe
quelle
Wenn Ihr Router dies unterstützt, empfehlen wir Ihnen dringend, einen zufälligen öffentlichen Port für Ihre RDP-Verbindung auszuwählen und diesen an Port 3389 Ihres Computers weiterzuleiten - beispielsweise externen Port 34982 - & gt; 3389. Da der RDP-Port 3389 so bekannt ist, scannen viele Hacker-Apps IP-Adressbereiche routinemäßig nach Aktivität auf 3389 und bombardieren sie mit versuchten Anmeldungen oder versuchen, Schwachstellen auszunutzen. Das Verschleiern der Portadresse hilft, unerwünschte Aufmerksamkeit zu vermeiden. Das Einrichten einer VPN-Verbindung wäre noch besser.
Linker3000
Dies wird durch teurere Router oder Router mit Open Source-Software Tomato / ddwrt möglich. El Cheapo-Nutzer (auch die vom ISP) tun dies nicht.
surfasb

Antworten:

1

Bei normaler "Portweiterleitung" wird Ihrem Computer dieselbe Ursprungsadresse angezeigt.

grawity
quelle
2

Beim Erstellen einer benutzerdefinierten Regel in der Windows 7-Firewall können Sie tatsächlich Ihre Remote-IP-Adresse angeben und dann unter Aktion den Zugriff zulassen. Sie möchten auch das Protokoll und den Port angeben. Dies erlaubt effektiv nur eingehende Verbindungen zu diesem Computer an dem von der angegebenen IP angegebenen Port.

Ich empfehle Ihnen jedoch, den Kommentar von Linker3000 zu hören und einen anderen eingehenden Port des Routers sowie diesen zu verwenden, um nur sicher zu sein.

MaQleod
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.