我刚买了一台装有 Windows Server 2012 R2 的家用服务器。刚拿到它时,我在防火墙入站规则中设置了以下规则:
- 远程桌面 - 用户模式 TCP (域,私有) - 已勾选。
- 远程桌面 - 用户模式 TCP 输入(公共) - 未勾选。
所以我无法从家用电脑(均连接到路由器)远程访问我的家庭服务器。
我勾选了“公共”并且能够正常连接。
那么,我的 PC 位于默认工作组中,我的服务器也位于默认工作组中。(即计算机、属性、系统)。我还需要做什么才能远程访问服务器而不勾选“公共”吗?网络/共享中心等中的某些内容?勾选“公共”是否有风险?
答案1
在 Windows 防火墙中,公共和域/私有是指您的计算机可以加入的两个网络配置文件。网络配置文件描述了您连接到哪种类型的网络。您一次只能连接到一种类型的配置文件。
通常,当连接到您控制的网络和/或信任其他设备时,会使用域/私有配置文件。公共配置文件适用于您不信任的网络,例如公共 WiFi 热点。因此,Windows 防火墙中默认启用公共配置文件的服务较少。
您可以通过控制面板中的网络连接来更改网络配置文件。
我还需要做什么才能远程访问服务器而无需勾选“公共”吗?
您可以将计算机放入域/私有配置文件中。确保启用了相应的防火墙规则。
勾选“公开”是否有风险?
如果您信任网络上的其他设备,则不会。但是,如果您确实将计算机从一个网络移动到另一个网络,并且预计会连接到不受信任的网络,则不应为公共配置文件启用远程桌面等服务。