我有一台启用了终端服务的 SBS 2003 服务器。目前我可以通过访问 www.mydomain.com 来使用 RDP 访问我的服务器。我想将对我网络的 RDP 访问限制为仅通过 VPN。但是,我担心我会意外地完全禁用对我服务器的 RDP。如何配置远程访问以使其仅在连接到 VPN 时可用?
答案1
假设您只想从外部(Internet)实现这一点,那么只需不允许 RDP(3389)通过防火墙即可。他们将通过 VPN 连接,获取内部 IP 地址,然后使用内部 IP 或内部 DNS 以及服务器名称进行连接。
答案2
只需创建一个防火墙规则,仅接受 VPN 用户获得的 IP 地址范围的 RDP 连接。