Назад | Перейти на главную страницу

Брандмауэр Windows: действие блокировки удаленного рабочего стола с помощью локальной политики

При новой установке Server 2012 R2, присоединенном к домену, я вижу особенность, в которой включен "Удаленного рабочего стола" правило установлено на Блокировать в Домен профиль:

Поскольку правила блокировки имеют приоритет над правилами разрешения, я не могу эффективно вставить исключение брандмауэра, разрешающее трафик RDP на этот компьютер. Я не могу редактировать это правило как «Это правило было применено системным администратором и не может быть изменено». Я также не могу отменить это "Удаленного рабочего стола" предопределенное правило в групповой политике, поскольку это не обновляет "Удаленного рабочего стола" правило, но вводит новое «Удаленный рабочий стол (входящий TCP)» правило, с "Удаленного рабочего стола" правило блокировки по-прежнему действует и имеет приоритет.

Вопреки тому, что Источник правила столбец (первый столбец на скриншоте выше) говорит мне, что правило не определено в локальной политике машины:

Люди, кажется, столкнулись с этой проблемой и на более старых установках (Windows 7/2008 R2), тем не менее, в этих случаях, похоже, нет документально подтвержденных эффективных решений.

Так откуда это взялось и как отключить это правило блокировки?

У меня была такая же проблема, и я обнаружил, что это связано с пробелом в списке GPO, разделенном запятыми. я задокументировал это в моем блоге:

TL; DR: Не помещайте пробелы в списке IP-адресов для настройки GPO для компьютеров / шаблонов администратора / сети / сетевых подключений / брандмауэра Windows / профиля домена / брандмауэра Windows: разрешить входящие исключения для удаленного рабочего стола.

Попробуйте использовать мастер задач начальной настройки, чтобы включить доступ по протоколу RDP. Стоит восьмой вариант выключен. Я считаю, что Microsoft разработала это для переопределения групповой политики или любых других параметров, чтобы система не открывала автоматически какие-либо порты / службы (т.е. из правил GP) до тех пор, пока все обновления не будут применены после новой установки.

Вы пробовали искать в папке сетевых подключений в локальном редакторе gpo? Похоже, у вас отключили удаленный рабочий стол оттуда ...

Перейдите в Конфигурация компьютера / Административные шаблоны / Сеть / Сетевые подключения / Брандмауэр Windows и убедитесь, что для параметра «Разрешить входящий удаленный рабочий стол» установлено значение «Не настроено».