我有一个运行 Windows 2008 R2 的 Web 服务器,它分配了多个 IP。我希望能够通过分配给该框的主 IP 而不是任何辅助 IP(即网站 IP)通过 RDP 连接到该框。我假设如果我可以控制防火墙,我可以关闭到辅助 IP 的 RDP 端口,但它在托管环境中,我无法访问防火墙。我会联系主机以查看是否可用,但希望我可以在机器本身上设置一个设置,以不解析来自其他 IP 的 RDP 请求。
有什么建议吗?
答案1
就像 Jacob 所说的那样,您可以指定应允许传入 RDP 连接规则的网络接口。但这要求您的每个 IP 都绑定到不同的接口:
Windows 防火墙 -> 高级设置 -> 入站规则 -> 远程桌面(TCP-in) -> 高级 -> 接口类型
另一种方法是使用本地范围:
Windows 防火墙 -> 高级设置 -> 入站规则 -> 远程桌面(TCP-in) -> 高级 -> 范围 -> 本地 IP 地址