跳至主要內容

隧道防护

大约 2 分钟

隧道防护

1 隧道防护

隧道防护当前为实验功能,主要是为了远程连接、数据库连接、Redis连接等特定端口提供一个外置防护。

1.1 隧道管理

隧道管理
隧道管理
  • 查看所有隧道配置情况。

1.2 隧道维护

隧道维护
隧道维护
  • 隧道名称 隧道的自定义名称,用于标识此配置。

  • 端口 本地监听端口,多个端口用英文逗号,分隔,如 3389,22,6379,1433

  • 协议 通信协议类型,常见值如 tcpudp

  • 远程端口 目标服务器的端口号。

  • 远程IP 目标服务器的IP地址,如 192.168.1.100

  • 允许IP列表 允许访问的客户端IP地址,多个地址用英文逗号分隔。支持CIDR格式。

  • 禁止IP列表 拒绝访问的客户端IP地址,多个地址用英文逗号分隔。优先级高于允许IP。

  • 开启状态 启动时是否启用该隧道,一般为 true(开启)或 false(关闭)。

  • 连接超时设置 建立连接的超时时间,单位为秒,如 10 表示10秒。

  • 读取超时设置 从连接中读取数据的最大等待时间,单位为秒。

  • 写入超时设置 向连接中写入数据的最大等待时间,单位为秒。

  • 最大输入连接数 允许进入隧道的最大连接数量,0 表示不限制。

  • 最大输出连接数 隧道可建立的最大远程连接数量,0 表示不限制。

  • 备注 可填写备注信息用于说明配置用途。

1.3 隧道连接情况

隧道连接情况
隧道连接情况
  • 查看隧道连接情况。

1.4 示例

防护远程桌面端口(如3389)的方法:

  1. 新建一个端口(如3399),对外提供访问;
  2. 将真实的远程桌面端口 3389 隐藏在后面
  3. 在 3399 端口上设置 IP 白名单,仅允许指定 IP 访问;

这样,只有被允许的 IP 才能通过 3399 转发访问 3389,从而实现远程桌面的安全防护。