Win7 игнорирует брандмауэр для удаленного рабочего стола через GPO
Windows 7 игнорирует правило брандмауэра из групповой политики, которое должно ограничивать RemoteDesktop определенными IP-адресами. Это работает для XP, но машины Win7 по-прежнему позволяют удаленный рабочий стол отовсюду.
Думаю, причина в том, что Win7 имеет не одно, а три правила брандмауэра для RemoteDesktop:
- Удаленный рабочий стол (входящий TCP)
- Удаленный рабочий стол - RemoteFX (UDP-вход)
- Удаленный рабочий стол - RemoteFX (входящий TCP)
Когда применяется объект групповой политики, он добавляет еще одно правило, названное просто «Удаленный рабочий стол», но три других правила остаются активными и все еще разрешают его.
Сервер работает под управлением Windows 2008-R2, поэтому он должен знать Windows 7.
Как я могу заставить это работать?
Ответ нашел сам:
делать не используйте это (потому что это только для брандмауэра Windows-XP):
Конфигурация компьютера, политики, административные шаблоны, сетевые подключения, брандмауэр
вместо этого используйте это:
Конфигурация компьютера, Политики, Параметры Windows, Параметры безопасности, Брандмауэр Windows в режиме повышенной безопасности, входящий, новое правило, предопределенный, удаленный рабочий стол.
А если вас не устраивают вопросы, заданные мастером создания правила, щелкните новое правило правой кнопкой мыши и выберите свойства. Это позволяет установить гораздо больше параметров, например диапазон IP-адресов.
Не разрешайте локальные правила брандмауэра.
