火绒安全软件

标题: 咨询一个关于IP协议控制的问题 [打印本页]

作者: uowe 时间: 2022-6-25 21:26
标题: 咨询一个关于IP协议控制的问题
想利用火绒安全软件实现指定IP可以远程桌面本机的功能

本机安装了火绒

先添加一条规则，操作“放行”，方向“所有”，协议“TCP”，本地IP“本机IP地址”，本地端口“3389”，远程IP“允许可以远程桌面的IP地址”，远程端口“任意”，优先级“1”

然后再添加一条规则，操作“阻止”，方向“所有”，协议“TCP”，本地IP“本机IP地址”，本地端口“3389”，远程IP“任意”，远程端口“任意”，优先级“2”

这样配置好了之后，指定的IP也不能远程桌面本机了，一定要把第二条规则禁用才可以

是哪里的配置有问题么？

作者: 火绒运营专员 时间: 2022-6-26 10:26
您好，您先设置—条阻止任意IP、端口的规则，优先级为2的ip协议。您再设置—条允许连接的IP，优先级为1的ip协议，就可以解决您的问题，感谢您的反馈~
IP协议控制.jpg

作者: Nobuchika 时间: 2022-6-26 11:29

火绒运营专员发表于 2022-6-26 10:26
您好，您先设置—条阻止任意IP、端口的规则，优先级为2的ip协议。您再设置—条允许连接的IP，优先级为1的ip ...

有沒有考慮在IP協議規則旁邊加個"?"說明優先級?(先設定優先級2才設定優先級1)
因為一般的理解，樓主的設定方式比較常見

作者: uowe 时间: 2022-6-26 16:12

火绒运营专员发表于 2022-6-26 10:26
您好，您先设置—条阻止任意IP、端口的规则，优先级为2的ip协议。您再设置—条允许连接的IP，优先级为1的ip ...

今天不在办公室，明天去尝试一下，

不过有个疑问，如果设置这样的一优先级为2的规则，那不是所有的端口都被封闭了？

我只需要设置阻止其他IP（除了我允许的IP地址）对本机3389端口的访问，而不需要把其他端口都阻止

作者: uowe 时间: 2022-6-26 20:30

火绒运营专员发表于 2022-6-26 10:26
您好，您先设置—条阻止任意IP、端口的规则，优先级为2的ip协议。您再设置—条允许连接的IP，优先级为1的ip ...

目前问题是得到的解决，

其实问题的关键是先配哪条规则的

就是先配阻止规则，再配放行规则，就可以

如果先配放行，再配阻止，即使修改优先级，也会出现我之前的问题，不晓得是不是软件的BUG？

作者: 火绒运营专员 时间: 2022-6-27 09:33

uowe 发表于 2022-6-26 20:30
目前问题是得到的解决，

其实问题的关键是先配哪条规则的

已收到您的反馈，我们确认下

作者: 火绒运营专员 时间: 2022-6-27 09:42

uowe 发表于 2022-6-26 20:30
目前问题是得到的解决，

其实问题的关键是先配哪条规则的

您好，规则的优先级1为最高，麻烦您确认下，放行规则的优先级是否高于阻止规则呢？

作者: 火绒运营专员 时间: 2022-6-27 15:52
您好，您的上述问题是否能够复现呢？若能复现，麻烦您留下您的QQ，我们帮您确认下

作者: 火绒运营专员 时间: 2022-6-28 15:52

您好，您的上述问题是否能够复现呢？若能复现，麻烦您留下您的QQ，我们帮您确认下

作者: jiguang402 时间: 2022-6-29 11:23

火绒运营专员发表于 2022-6-28 15:52
您好，您的上述问题是否能够复现呢？若能复现，麻烦您留下您的QQ，我们帮您确认下 ...

我测试3389封堵，先设置了阻止任意ip 优先级2，再设置了一个内网ip放行优先级1，启用2个策略后，允许的ip这个也不能远程访问了

作者: 火绒运营专员 时间: 2022-6-29 11:30

jiguang402 发表于 2022-6-29 11:23
我测试3389封堵，先设置了阻止任意ip 优先级2，再设置了一个内网ip放行优先级1，启用2个策略后，允许 ...

已在您的另一跟帖下答复

作者: 火绒运营专员 时间: 2022-6-30 16:56

uowe 发表于 2022-6-26 20:30
目前问题是得到的解决，

其实问题的关键是先配哪条规则的

您好，您的上述问题是否能够复现呢？若能复现，麻烦您留下您的QQ，我们帮您确认下

作者: 火绒运营专员 时间: 2022-7-4 16:16
您好，由于长时间未获得您对此问题的相关反馈，将关闭该帖，如果在后续使用火绒过程中遇到问题可随时联系我们为您解决，感谢您的反馈。

欢迎光临火绒安全软件 (https://bbs.huorong.cn/)