Я добавил правило для входящего трафика для порта 3389, чтобы разрешить доступ по протоколу RDP только для определенных удаленных IP-адресов. Даже после этого я могу отключить свой сервер с IP-адреса, который не добавлен в правило. Пожалуйста, объясните мне, почему это происходит?
Вы создали новое правило, которое открыло порт 3389 для определенных IP-адресов, что вы и хотите, однако вы проигнорировали существующие правила для RDP, которые были включены, когда вы включили RDP в графическом интерфейсе.
У вас есть два варианта:
О: Сохраните собственное правило и отключите встроенные правила в PowerShell:
Disable-NetFirewallRule -Name RemoteDesktop-UserMode-In-TCP
Disable-NetFirewallRule -Name RemoteDesktop-UserMode-In-UDP
B: Не используйте собственное правило, а ограничьте встроенные правила, опять же в PowerShell:
Set-NetFirewallRule -Name RemoteDesktop-UserMode-In-TCP -RemoteAddress "192.168.1.0/24","192.168.2.55"
Set-NetFirewallRule -Name RemoteDesktop-UserMode-In-UDP -RemoteAddress "192.168.1.0/24","192.168.2.55"
Обе опции должны позволять указанным адресам выполнять RDP, но блокировать все остальные. Я лично предпочитаю второй вариант. Вы можете использовать встроенные правила, не создавайте свои собственные правила, если в этом нет необходимости.
В разделе «Панель управления» -> «Безопасность системы» -> «Система» нажмите «Удаленные настройки» и убедитесь, что флажок «Не разрешать подключения к этому компьютеру» не отмечен.