Межсетевой экран WinServer 08 ...
Я подключаюсь к размещенному в одном месте ящику через vpn hamachi - я попадаю на определенный IP-адрес на сервере с определенного IP-адреса на клиенте и хочу заблокировать весь другой доступ к RDC.
Означает ли это 2 отдельных правила - одно для блокировки всех, а другое для открытия для определенного порта?
В вашем брандмауэре всегда должно быть правило по умолчанию «запретить все». Таким образом, если что-то явно не разрешено, они будут запрещены. Брандмауэр редко может не настроить это правило по умолчанию, и если вы этого не сделаете, вам нужно его создать.
Предполагая, что это так, вам нужно только открыть соответствующие порты для соответствующего IP-адреса. Вам не нужно также создавать правила отказа для каждого другого IP-адреса, который может попытаться подключиться.
Вы всегда должны проверять конфигурацию брандмауэра с помощью чего-то вроде Щиты вверх (если он находится в общедоступной сети) и / или Nmap (который вы запускаете локально).
Предполагая, что ваш брандмауэр не начинается с DENY ALL, поскольку это состояние по умолчанию, тогда да, вам нужно сделать DENY ALL, а затем РАЗРЕШИТЬ определенный IP-адрес и порт для соединения, которое вы хотите установить.