Можно ли ограничить удаленный рабочий стол некоторыми странами (а не только ips)
Я уверен, что это возможно не из удаленного рабочего стола, а с помощью скриптов. Я не хочу, чтобы мой удаленный рабочий стол был доступен из стран, в которые я не езжу или с которыми не веду никаких дел (это означает, что все, что находится за пределами Западной или Северной Европы, вероятно, не я)
Я прошу это для стандартного сервера Windows 2008.
Почему бы вам не изучить какую-нибудь VPN?
Также может помочь работа с нестандартным портом, хотя безопасность через неизвестность никогда не бывает особенно эффективной.
Вы можете настроить брандмауэр для блокировки IP-адресов из определенных стран, но нет способа гарантировать, где это отправитель пакета (они могут использовать прокси или множество других технологий).
Я думаю, что есть только способ заблокировать доступ к странам, чтобы угадать их положение с помощью некоторого геосервиса.
Если вы хотите защитить свой RDP, вам следует использовать какой-то VPN. Блокировка некоторых стран больше похожа на безопасность через безвестность;)