У меня есть веб-сервер под управлением Windows 2008 R2 с несколькими назначенными ему IP-адресами. Я хочу иметь возможность подключаться к ящику по протоколу RDP через основной IP-адрес, назначенный ящику, но не с любого из дополнительных IP-адресов (то есть ... IP-адресов веб-сайтов). Я предполагаю, что если бы у меня был контроль над брандмауэром, я мог бы отключить порт RDP для вторичных IP-адресов, но он находится в размещенной среде, и у меня нет доступа к брандмауэру. Я свяжусь с хостом, чтобы узнать, доступно ли это, но я надеялся, что есть параметр, который я могу установить на самом компьютере, чтобы не разрешать запросы RDP с дополнительных IP-адресов.
Любой совет?
Как сказал Джейкоб, вы можете указать сетевые интерфейсы, для которых должно быть разрешено правило для входящих подключений RDP. Но для этого необходимо, чтобы каждый из ваших IP-адресов был привязан к другому интерфейсу:
Брандмауэр Windows -> Дополнительные настройки -> Правила для входящих подключений -> Удаленный рабочий стол (входящий TCP) -> Дополнительно -> Типы интерфейсов
Другой способ - использовать локальную область видимости:
Брандмауэр Windows -> Дополнительные настройки -> Правила для входящих подключений -> Удаленный рабочий стол (входящий TCP) -> Дополнительно -> Область действия -> Локальный IP-адрес