Windows 7 忽略了组策略中的防火墙规则,该规则应将 RemoteDesktop 限制到某些 IP 地址。它适用于 XP,但 Win7 计算机仍允许从任何地方进行远程桌面。
我猜测原因是 Win7 针对 RemoteDesktop 的防火墙规则不止一条,而是三条:
- 远程桌面(TCP 传入)
- 远程桌面 - RemoteFX (UDP-In)
- 远程桌面 - RemoteFX (TCP-In)
当应用 GPO 时,它会添加另一条规则,标题为“远程桌面”,但其他三条规则保持活动状态并仍然允许它。
服务器运行 Windows 2008-R2,因此它应该知道 Windows 7。
我怎样才能让它工作?
答案1
我自己找到了答案:
做不是使用这个(因为它仅适用于 Windows-XP 防火墙):
计算机配置、策略、管理模板、网络连接、防火墙
而是使用这个:
计算机配置、策略、Windows 设置、安全设置、高级安全 Windows 防火墙、传入、新规则、预定义、远程桌面。
如果您对规则创建向导提出的问题不满意,请右键单击新规则,然后选择属性。这样可以设置更多选项,例如 IP 地址范围。
答案2
不允许本地防火墙规则。