У меня есть сервер Windows 2008 Web Edition с несколькими IP-адресами.
В целях повышения безопасности я хочу выставить только один IP для общедоступных служб и используйте другой IP-адрес для административных портов.
Тем не менее, тестирование показало мне, что я могу подключаться к терминальным службам моего сервера (используя подключение к удаленному рабочему столу) с каждым назначенным IP-адресом, что плохо.
Так, например, если у сервера есть эти IP-адреса:
172.11.22.51
172.11.22.71
Как сделать так, чтобы терминальные службы (которые прослушивают порт 3389) прослушивали только IP-адрес 172.11.22.51?
В настоящее время он установлен на 0.0.0.0, что означает «ANY_IP».
Это позволит мне запустить серверное приложение только на другом IP (172.11.22.71).
Тем не менее, я был бы счастлив, если бы кто-нибудь сказал мне, как это сделать с другими службами в этой ОС, если это возможно, но наиболее актуальной является служба терминалов.
Невозможно настроить собственную службу удаленного рабочего стола для прослушивания только определенного IP-адреса, просто чтобы изменить порт. Однако вы можете туннелировать его через SSL или SSH. Это сработает?
Изменение IP-адресов слушателя для других служб зависит от конкретной службы. Поскольку вы используете веб-версию, я предполагаю, что вас заинтересует IIS:
netshhttpshow iplisten и убедитесь, что ничего не возвращается (это означает, что вы слушаете все IP-адресаadd iplisten ipaddress=172.11.22.51Это привяжет ваш сайт к 172.11.22.51.