隧道防护
大约 2 分钟
隧道防护
1 隧道防护
隧道防护当前为实验功能,主要是为了远程连接、数据库连接、Redis连接等特定端口提供一个外置防护。
1.1 隧道管理

- 查看所有隧道配置情况。
1.2 隧道维护

隧道名称 隧道的自定义名称,用于标识此配置。
端口 本地监听端口,多个端口用英文逗号
,
分隔,如3389,22,6379,1433
。协议 通信协议类型,常见值如
tcp
、udp
。远程端口 目标服务器的端口号。
远程IP 目标服务器的IP地址,如
192.168.1.100
。允许IP列表 允许访问的客户端IP地址,多个地址用英文逗号分隔。支持CIDR格式。
禁止IP列表 拒绝访问的客户端IP地址,多个地址用英文逗号分隔。优先级高于允许IP。
开启状态 启动时是否启用该隧道,一般为
true
(开启)或false
(关闭)。连接超时设置 建立连接的超时时间,单位为秒,如
10
表示10秒。读取超时设置 从连接中读取数据的最大等待时间,单位为秒。
写入超时设置 向连接中写入数据的最大等待时间,单位为秒。
最大输入连接数 允许进入隧道的最大连接数量,0 表示不限制。
最大输出连接数 隧道可建立的最大远程连接数量,0 表示不限制。
备注 可填写备注信息用于说明配置用途。
1.3 隧道连接情况

- 查看隧道连接情况。
1.4 示例
防护远程桌面端口(如3389)的方法:
- 新建一个端口(如3399),对外提供访问;
- 将真实的远程桌面端口 3389 隐藏在后面;
- 在 3399 端口上设置 IP 白名单,仅允许指定 IP 访问;
这样,只有被允许的 IP 才能通过 3399 转发访问 3389,从而实现远程桌面的安全防护。