我们的环境中有一款产品,即虚拟机,运行 Windows Server 2003 标准版 (SP 1)。由于存在漏洞,我们的安全组要求我限制特定 IP 的 RDP 访问。
我无法找到并启用此功能,是否真的有办法仅通过 IP 来限制 RDP 访问?
答案1
这听起来像是 Windows 2003 的 IP 安全策略管理功能的工作。代码山有一个很好的教程。管理网。
强调:
- 启动 mmc.exe 并添加 IP 安全策略管理管理单元。
- 右击
IP Security Policies on Local Computer。选择Create IP Security Policy...。 - 按照向导操作。
还有一个命令行版本——IPSec命令。
另一个很好的教程:http://winhosts.blogspot.com/2012/09/set-up-ip-security-policy-rule-for.html
答案2
Server 2003 SP1 已经内置了 Windows 防火墙。
- 运行
firewall.cpl或转到“控制面板 → Windows 防火墙” - 在例外列表中,选择“远程桌面”,然后单击“编辑”
- 单击“更改范围”,然后输入以逗号分隔的自定义 IP 地址列表,或地址/网络掩码对,或 CIDR 地址/plen 对。