Я запускаю несколько серверов Windows 2012 с моим хостом softlayer. Теперь у них есть публичный и частный сетевой адаптер. Я хочу отключить RDP для общедоступного IP. Для сервера 2008 шаги следующие:
http://knowledgelayer.softlayer.com/procedure/disables-remote-desktop-your-public-network
Мне нужно сделать то же самое в 2012 году, но для начала очевидно удален tsconfig.msc. Что я могу сделать? Может ли брандмауэр Windows заблокировать RDP для общедоступного IP-адреса? Это должно исключить TMG и т. Д.
Вы можете делать то же самое, что делали в 2008 году в 2012 году, без графического интерфейса. Вместо этого вам просто нужно использовать WMI. Я ранее отвечал на очень похожий вопрос здесь:
Как настроить сетевой интерфейс для RDP в Windows Server 2012?
Все старые инструменты управления службами терминалов (TS) теперь выполняются на сервере управления удаленным рабочим столом (RDMS). Из того, что я могу сказать по результатам моего первоначального тестирования, вы не сможете использовать этот инструмент, если не установите роль RDMS. Я попытался просто добавить инструмент администрирования для этой службы в качестве дополнительной функции, но он не отображается ни в одном из моих обычных мест, вероятно, потому, что сам сервер не был установлен. Я могу ошибаться в этом, так как я не полностью исследовал, но это спорный вопрос.
Вы действительно хотели бы использовать этот инструмент для этой цели, только если бы вы фактически использовали многопользовательский RDP-сервер. Даже в этом случае вы захотите использовать его только в редких случаях, когда у вас есть несколько сетевых адаптеров в одной сети, и вы хотите заблокировать его на одном адаптере, но не на всех. Что даже в этом случае, вероятно, есть лучшие способы сделать это.
Я предполагаю, что вы просто пытаетесь повысить безопасность, разрешая администраторам подключаться по RDP только с частных IP-адресов в вашей сети. В этом случае вам действительно стоит просто использовать брандмауэр. Сначала это может показаться запутанным, так как вы хотите блокировать RDP-соединения только на одном сетевом адаптере, а не на другом, но все же брандмауэр Windows не различает разные сетевые адаптеры (только сетевые профили). Однако, если вы считаете, что любые IP-адреса, поступающие из вашей частной сети, будут находиться в указанном диапазоне, вы должны иметь возможность настроить правило, которое разрешает RDP только из указанного диапазона IP-адресов, что, в свою очередь, блокирует весь трафик RDP от ваш общедоступный сетевой адаптер, поскольку вы никогда не должны видеть IP-адрес из диапазона частных IP-адресов в этой общедоступной сети.
Проверить эту ссылку
http://winplat.net/post/2012/07/16/How-to-enable-Remote-Desktop-on-Windows-%E2%80%988%E2%80%99.aspx
Надеюсь, это поможет вам в этом случае.