我有一台 Windows 2008 Web Edition 服务器,有多个 IP。
为了提高安全性,我想只暴露一个IP用于公共服务,并使用另一个 IP 作为管理端口。
也就是说,测试表明,我可以使用每个分配的 IP 连接到我的服务器的终端服务(使用远程桌面连接),这很糟糕。
例如,如果服务器具有以下 IP:
172.11.22.51
172.11.22.71
如何使终端服务(监听端口 3389)仅监听 IP 172.11.22.51?
目前设置为 0.0.0.0,即“ANY_IP”。
这样做将允许我仅在其他 IP(172.11.22.71)上运行服务器应用程序。
话虽如此,如果有人告诉我如何使用该操作系统中的其他服务来执行此操作,我会很高兴,如果可能的话,但最紧急的是终端服务。
答案1
没有办法配置本机远程桌面服务以仅侦听特定 IP,只需更改端口即可。但是,您可以通过 SSL 或 SSH 建立隧道。这样可行吗?
更改其他服务的侦听器 IP 是特定于服务的。由于您使用的是 Web 版本,因此我假设您对 IIS 感兴趣:
- 打开命令提示符
- 输入
netsh - 输入
http - 输入
show iplisten并确认没有任何返回(表明您正在监听所有 IP - 类型
add iplisten ipaddress=172.11.22.51
这会将您的网站绑定到 172.11.22.51。