Win7 通过 GPO 忽略 RemoteDesktop 的防火墙

Win7 通过 GPO 忽略 RemoteDesktop 的防火墙

Windows 7 忽略了组策略中的防火墙规则,该规则应将 RemoteDesktop 限制到某些 IP 地址。它适用于 XP,但 Win7 计算机仍允许从任何地方进行远程桌面。

我猜测原因是 Win7 针对 RemoteDesktop 的防火墙规则不止一条,而是三条:

  • 远程桌面(TCP 传入)
  • 远程桌面 - RemoteFX (UDP-In)
  • 远程桌面 - RemoteFX (TCP-In)

当应用 GPO 时,它会添加另一条规则,标题为“远程桌面”,但其他三条规则保持活动状态并仍然允许它。

服务器运行 Windows 2008-R2,因此它应该知道 Windows 7。

我怎样才能让它工作?

答案1

我自己找到了答案:

不是使用这个(因为它仅适用于 Windows-XP 防火墙):
计算机配置、策略、管理模板、网络连接、防火墙

而是使用这个:
计算机配置、策略、Windows 设置、安全设置、高级安全 Windows 防火墙、传入、新规则、预定义、远程桌面。

如果您对规则创建向导提出的问题不满意,请右键单击新规则,然后选择属性。这样可以设置更多选项,例如 IP 地址范围。

答案2

不允许本地防火墙规则。

防火墙 GPO

相关内容