将 RDP 侦听器仅绑定到 127.0.0.1

将 RDP 侦听器仅绑定到 127.0.0.1

我正在尝试将远程桌面侦听器绑定到 Windows Server 2003 Enterprise 上的 127.0.0.1。

我试过 tscc.msc,但它只允许您选择特定的物理适配器。

而且通过快速浏览,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp我也没有找到任何似乎可以解决问题的设置。

这究竟是不可能的吗?

答案1

为什么你只想让它监听 127.0.0.1?那会让你接管你自己的会话,然后锁定机器。

我不确定您是否可以绑定 RDP 以仅侦听 IP。我想您不能。最好的选择可能是使用 Windows 防火墙来阻止除 127.0.0.1 之外的所有 IP 访问端口 3389。

答案2

将 RDP 侦听器绑定到本地主机也是一种廉价的方法,可以实现源自单个控制台会话的多个并发会话。

我猜你想要的是 localhost 功能,而不是严格意义上的 127.0.0.1。我还猜你不想将适配器暴露给网络。

如果您仍想这样做,我可以想到下面的方法:

  1. 安装本地环回网络适配器。(请参阅这里
  2. 将 RDP 侦听器配置为仅绑定在环回网络适配器上。在 Server2K8 及更高版本中,这可以通过 tsconfig.msc 管理单元实现。我从未在 Server2k3 中尝试过,但这应该是一个类似的过程。(如果需要,我可以更详细地介绍如何配置注册表。)

从那里,您将能够使用其链路本地地址通过 RDP 连接到环回适配器。

答案3

我通过执行以下操作解决了我的问题 :Start,,RunMMC

MMC:添加终端服务器配置

启用 RDP_TCP

就在 RDP-TCP 上

点击属性

单击网络适配器选项卡

绑定新的 Vmware 适配器

答案4

对于 Linux 下的几种服务来说,绑定到 localhost 非常常见。因此,您可以 ssh 到该框并将端口转发到您的 ManagementClient。

原因很简单:安全

我没有使用 Windows 服务器,所以我不知道如何配置此服务。但通过 Windows 防火墙阻止听起来不错。

编辑:

以下是有关如何完成此操作的链接:www-css.fnal.gov/csi/win-firewall/win-firewall.html

相关内容