Я пытаюсь включить удаленный доступ к рабочему столу для моих серверов Windows 20102 и рабочих станций Windows 10 после подключения к нашей сети через VPN. Однако мне не удалось подключиться, и я обнаружил, что ряд правил брандмауэра Windows имеет определенные диапазоны удаленных адресов, которые соответствуют диапазонам IP-адресов для нашей основной сети и сети нашего филиала. Это прекрасно работает на работе, но когда я подключаюсь из дома, мне предоставляется IP-адрес из диапазона сети VPN, который, очевидно, исключен из правил брандмауэра. Теперь у меня вопрос: как эти диапазоны были установлены в правилах брандмауэра? Я не думаю, что устанавливаю их, поэтому мне интересно, выполняется ли это автоматически, скажем, с сайтов Active Directory? Если да, могу ли я добавить сайт для сети VPN и автоматически обновлять правила? Я действительно не хочу создавать настраиваемый объект групповой политики, чтобы добавить диапазон VPN ко всем правилам?
Что касается @joequerty, я более подробно изучил наши объекты групповой политики и обнаружил диапазоны IP-адресов, вызывающие нарушение. Проблема заключалась в том, что у объектов групповой политики есть настройки брандмауэра как в «Конфигурации компьютера / Политики / Параметры Windows / Параметры безопасности / Брандмауэр Windows с повышенной безопасностью», так и в «Конфигурация компьютера / Шаблоны администратора / Сеть / Сетевые подключения / Брандмауэр Windows». Диапазоны моих IP-адресов были в последнем разделе.