请注意,当我说“服务器”时,我不是指每个人的计算机上的 RDS 客户端/服务器软件,而是指可以控制哪些客户端计算机可以连接到中央 RDS 场的单个中央服务器。
如果用户使用的是 Windows XP,我该如何阻止他们访问我的 RDS 服务器?XP 的 EOL 即将到来,我想阻止 XP 用户访问我的 RDS 服务器。
我想从中央 LAN 服务器而不是用户计算机执行此操作。如果可以从中央服务器执行此操作,有人知道该怎么做吗?
答案1
在 Windows 7+ 中,当您启用远程桌面连接时,您可以选择身份验证类型,如下图所示:
在 Windows 帮助中,它是这样说的:
选择“不允许连接到此计算机”以防止任何人使用远程桌面或 RemoteApp 连接到您的计算机。
选择“允许运行任何版本远程桌面的计算机连接”以允许使用任何版本远程桌面或 RemoteApp 的用户连接到您的计算机。如果您不知道其他人使用的远程桌面连接版本,这是一个不错的选择,但它的安全性不如第三个选项。
选择“仅允许运行具有网络级别身份验证的远程桌面的计算机连接”,以允许运行具有网络级别身份验证的远程桌面或 RemoteApp 版本的计算机的用户连接到您的计算机。如果您知道将连接到您的计算机的用户在其计算机上运行 Windows 7,则这是最安全的选择。(在 Windows 7 中,远程桌面使用网络级别身份验证。)
因此,如果您选择第三个选项(仅允许运行具有网络级别身份验证的远程桌面的计算机进行连接),这应该只允许从 Windows 7+ 连接的用户进行连接。
另外,我不确定这个问题是否在 Windows XP SP3 中得到了修复。
我不确定这是否适用于你的案例。