Назад | Перейти на главную страницу

Привязка слушателя RDP только к 127.0.0.1

Я пытаюсь привязать прослушиватель удаленного рабочего стола к 127.0.0.1 в Windows Server 2003 Enterprise.

Я пробовал tscc.msc, но он позволяет выбрать только определенный физический адаптер.

Также быстро взглянув на HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp Я не смог найти ни одной настройки, которая бы помогала.

Неужели это все-таки невозможно?

Привязка слушателей RDP к localhost также может быть дешевым способом включения нескольких одновременных сеансов, происходящих из одного сеанса консоли.

Я предполагаю, что вам нужна функциональность localhost, а не 127.0.0.1. Я также предполагаю, что вы не хотите открывать адаптер для сети.

Если вы все еще хотите это сделать, я могу подумать о методе ниже:

  1. Установите сетевой адаптер с локальной петлей. (Видеть Вот.)
  2. Настройте прослушиватель RDP для привязки только к сетевому адаптеру loopback. В Server2K8 и выше это будет возможно через оснастку tsconfig.msc. Я никогда не пробовал в Server2k3, но это должна быть аналогичная процедура. (При необходимости я могу подробнее рассказать о настройке реестра.)

Оттуда вы сможете подключиться к адаптеру обратной связи по протоколу RDP, используя его локальный адрес ссылки.

Почему вы хотите, чтобы он слушал только 127.0.0.1? Это заставит вас взять на себя собственный сеанс, который затем заблокирует машину.

Я не уверен, можно ли привязать RDP для прослушивания только по IP. Я представляю, что вы не можете. Лучшим вариантом, вероятно, будет использование брандмауэра Windows для предотвращения доступа к порту 3389 на всех IP-адресах, кроме 127.0.0.1.

Мне удалось решить свою проблему, выполнив следующие действия: Start, Run, MMC

MMC: добавить конфигурацию сервера терминалов

Включить RDP_TCP

Прямо на RDP-TCP

Щелкните Свойства

Щелкните вкладку Сетевой адаптер.

Свяжите новый адаптер Vmware

привязка к localhost очень распространена для нескольких служб под Linux. так что вы можете ssh к ящику и перенаправить порты на ваш ManagementClient.

Причина проста: безопасность.

Я не использую сервер Windows, поэтому понятия не имею, как настраивать эту службу. Но блокировка через брандмауэр Windows звучит хорошо.

РЕДАКТИРОВАТЬ:

Вот ссылка, как это можно сделать: www-css.fnal.gov/csi/win-firewall/win-firewall.html