заблокированы все службы удаленного рабочего стола, кроме 2 ips, в брандмауэре Windows по-прежнему не удается войти в систему
У меня на экране расширенного брандмауэра Windows настроен следующий брандмауэр:
Если я правильно понимаю, только два IP-адреса, которые я перечислил, должны иметь возможность подключаться к моей службе удаленного рабочего стола.
Вот настройка rds, которую делает Windows:
Как видите, у меня не включен удаленный рабочий стол. Я могу без проблем войти с помощью rdp, но в моем журнале событий все еще появляется много таких:
Failure Information:
Failure Reason: Unknown user name or bad password.
Status: 0xc000006d
Sub Status: 0xc0000064
Process Information:
Caller Process ID: 0x0
Caller Process Name: -
Network Information:
Workstation Name: WIN7PC01-PC
Source Network Address: 114.37.11.170
Source Port: 60648
Я неправильно понимаю, как это работает? Разве настройки брандмауэра не должны препятствовать тому, чтобы они даже достигли моих служб rdp для входа в систему, если они не являются одним из этих двух IP-адресов?
Кроме того, у меня нет аппаратного брандмауэра, который можно было бы настроить. Это строго вопрос о брандмауэре Windows. У вас нет аппаратного брандмауэра, и его нельзя настроить в этом сценарии.
==== РЕДАКТИРОВАТЬ ====
Правило включено, иначе я не смогу войти в систему, но вот правило и остальные настройки. Извини, что не сказал этого раньше.
У вас не включено правило, поэтому оно не может заблокировать должным образом, как вы ожидали. Включите правило, чтобы он был отмечен зеленым, как ваше правило «World Wide Web Services (HTTPS Traffic-In)», показанное на картинке, и вы должны быть в пути.
РЕДАКТИРОВАТЬ- Я вижу, что у вас есть специальное правило, извините за комментарий выше. К какому домену прикреплено правило? Общедоступный, частный, домен? Включите его для всех, чтобы посмотреть, работает ли он (возможно, сначала можно пропустить Private).