Назад | Перейти на главную страницу

Windows 2008 R2 Server с 2 IP-адресами, как включить RDP только для одного адреса

Как видно из названия, у нас есть Windows 2008 R2 Server с 2 IP-адресами. В настоящее время мы можем подключаться через RDP к обоим IP-адресам, однако мы хотим заблокировать / отключить RDP-соединения, которые пытаются подключиться к одному из адресов.

Я потратил довольно много времени на Google и попробовал несколько вещей в брандмауэре и администраторе RDP, но не могу с этим справиться.

Любая помощь приветствуется.

Если у вас есть IP-адреса на разных сетевых адаптерах, вы можете привязать прослушиватель RDP к конкретному сетевому адаптеру. Если у вас есть IP-адреса, привязанные к одному и тому же сетевому адаптеру, вы можете установить правила брандмауэра, которые должны иметь возможность выполнять то, что вы хотите сделать.

  1. Откройте MMC брандмауэра Windows (wf.msc)
  2. Выберите раздел Inbound Rules
  3. Получить свойства правила удаленного рабочего стола (TCP-In)
  4. На вкладке «Область действия» выберите вариант выбора определенных IP-адресов в разделе «Локальный IP-адрес».
  5. Добавьте IP-адрес, к которому вы хотите разрешить подключение RDP.

Очевидно, необходимо убедиться, что брандмауэр включен и включен, а правило применяется ко всем профилям (или, по крайней мере, к профилю, к которому это будет применяться).

Смотрите скриншот ниже. Как правило, выберите адаптер, который вы хотите использовать, в инструменте настройки узла сеанса удаленного рабочего стола.

Альтернативный метод решения проблемы, или в случае, если ваши интерфейсы разделены на местоположения ... т.е. (общедоступные и частные)

Вы можете следовать инструкциям Рекса:

  • Откройте MMC брандмауэра Windows (wf.msc)
  • Выберите раздел Inbound Rules
  • Однако получите свойства правила удаленного рабочего стола (TCP-In) здесь
  • Щелкните вкладку Advanced
  • Выберите сети, к которым вы хотите применить это правило, т.е. частные

Это гарантирует, что правило применяется только к вашему внутреннему интерфейсу, а не к внешнему.

Я не уверен, обнулит ли это исключение для внешнего интерфейса, что может потребовать создания правила для явного запрета подключений к RDP.