是否可以以任何特定方式阻止在 Active Directory 环境中连接到我的 Windows 7 计算机。
有一个功能或选项叫做连接到另一台计算机但我不确定在这种情况下我是否应该或可以使用它来完成阻止这些远程连接。我也不确定是否要停止任何特定服务来阻止远程连接。
我是这台电脑的本地管理员,并具有该电脑的管理员访问权限。
答案1
这不会阻止物理控制台上的本地登录 - 仅限远程
既然你说您是本地管理员,你可以在操作系统固件级别使用以下方法进行阻止网信命令停止需要阻止的流量的 IP 地址或 TCP 端口。
只要确保Windows 防火墙已启用然后从运行下面的提升的命令提示符。
获取机器名的IP地址
PING <PCName>
阻止 IP 地址和 TCP 端口命令行 NETSH
阻止来自特定 IP 地址的所有内容
(在下面输入 IP 地址<IPaddress>)
netsh advfirewall firewall add rule name="IP Block" dir=in interface=any action=block remoteip=<IPaddress>/32
阻止所有标准 RDP、SMB、WMI、SSH TCP 端口
(根据需要添加其他 TCP 端口和命令以阻止其他协议或端口)
netsh advfirewall firewall add rule name="RDP Block" dir=in localport=3389 protocol=TCP action=block
netsh advfirewall firewall add rule name="WMIC RPC Block" dir=in localport=135 protocol=TCP action=block
netsh advfirewall firewall add rule name="SMB Block" dir=in localport=445 protocol=TCP action=block
netsh advfirewall firewall add rule name="SSH Block" dir=in localport=22 protocol=TCP action=block
撤消或删除以上所有规则
(用于撤消或删除上述命令)
netsh advfirewall firewall delete rule name="IP Block"
netsh advfirewall firewall delete rule name="RDP Block"
netsh advfirewall firewall delete rule name="WMIC RPC Block"
netsh advfirewall firewall delete rule name="SMB Block"
netsh advfirewall firewall delete rule name="SSH Block"
资源
答案2
如果您的计算机是 Active Directory 的一部分
你的 AD 管理员可以连接到你的计算机
由于您的计算机不是 Active Directory 的一部分
他们需要你的用户名/密码才能做到这一点,所以只要他们不知道你的用户名/密码或本地管理员密码,他们就无法远程连接到你的机器
你的计算机甚至不是 Active Directory 的一部分。因此 AD 管理员无法直接连接到你的计算机
某些服务正在研究禁用远程管理
- 远程注册表
- Windows 管理规范