Вечер добрый.
Хочу закрыть доступ к портам 22 и 3389 (TCP) для всех, кроме сетевого диапазона (192.168.0.0 - 192.168.0.2).
Можете кто-то последовательно рассказать как ето правильно сделать, так как при моих попытках они всеравно оставались открытыми.
Не знаю, почему Вы хотите ограничиться блокировкой входящих соединений извне, только на порты 22 и 3389 (TCP)… По хорошему нужно блокировать - всё. На то и существует “Мастер скрытых портов” – “Блокировать все входящие соединения и скрыть мои порты…”.
Но, как говорится, хозяин - барин…
Попробуйте сделать, как на скриншотах.
[attachment deleted by admin]
Если и вносить в набор портов,то нужно пометить галочкой исключить то что ниже.Тогда напротив порта появится запрещающее определение-то есть не использовать этот порт.А скорее всего нужно создать сеть с вашим диапазоном,Назвать её как хотите.Затем в глобальных правилах создать правила для каждого порта отдельно где адрес отправления будет в выпадающем списке ваша сеть.2 правила запрещающих и 2 разрешающих.На каждый порт в отдельности.В запрещающих указывайте любую активность с любого адреса источника на любой адрес,с вашими портами.А в разрешающих ваша сеть источник-разрешить,ваши порты.Если я не ошибаюсь то в данном случае ваша сеть должна быть источником.Можно добавить еще правило где она будет и приемником.Разрешающие располагайте ниже всех глобальных.А еще ниже ваи новые запрещающие.Вроде как то так.