Как видно из названия, у нас есть Windows 2008 R2 Server с 2 IP-адресами. В настоящее время мы можем подключаться через RDP к обоим IP-адресам, однако мы хотим заблокировать / отключить RDP-соединения, которые пытаются подключиться к одному из адресов.
Я потратил довольно много времени на Google и попробовал несколько вещей в брандмауэре и администраторе RDP, но не могу с этим справиться.
Любая помощь приветствуется.
Если у вас есть IP-адреса на разных сетевых адаптерах, вы можете привязать прослушиватель RDP к конкретному сетевому адаптеру. Если у вас есть IP-адреса, привязанные к одному и тому же сетевому адаптеру, вы можете установить правила брандмауэра, которые должны иметь возможность выполнять то, что вы хотите сделать.
Очевидно, необходимо убедиться, что брандмауэр включен и включен, а правило применяется ко всем профилям (или, по крайней мере, к профилю, к которому это будет применяться).
Смотрите скриншот ниже. Как правило, выберите адаптер, который вы хотите использовать, в инструменте настройки узла сеанса удаленного рабочего стола.
Альтернативный метод решения проблемы, или в случае, если ваши интерфейсы разделены на местоположения ... т.е. (общедоступные и частные)
Вы можете следовать инструкциям Рекса:
Это гарантирует, что правило применяется только к вашему внутреннему интерфейсу, а не к внешнему.
Я не уверен, обнулит ли это исключение для внешнего интерфейса, что может потребовать создания правила для явного запрета подключений к RDP.