在新加入域的 Server 2012 R2 安装中,我发现一个奇怪的地方,即启用“远程桌面”规则设置为堵塞在里面领域轮廓:
由于阻止规则优先于允许规则,我似乎无法有效地插入防火墙例外,允许 RDP 流量进入此计算机。我无法编辑此规则,因为“此规则已被系统管理员应用,无法修改”。我也无法通过“远程桌面”组策略中的预定义规则,因为这不会更新“远程桌面”规则,但正在引入新的“远程桌面(TCP-In)”规则,与“远程桌面”阻止规则仍然有效且具有优先权。
与规则来源列(上面截图中的第一列)告诉我,规则是不是在机器的本地策略中定义:
人们似乎在较旧的版本(Windows 7 / 2008 R2)上也遇到过此问题但这些案件似乎没有记录有效的解决方案。
那么,这是从哪里来的以及如何禁用此阻止规则?
答案1
我遇到了同样的问题,发现这是由于 GPO 逗号分隔列表中的空格造成的。我在我的博客上记录了这一点:
结论:不要在计算机/管理模板/网络/网络连接/Windows 防火墙/域配置文件/Windows 防火墙的 GPO 设置的 IP 地址列表中放置任何空格:允许入站远程桌面例外。
答案2
尝试使用初始配置任务向导来启用 RDP 访问。它应该是第八个选项。我相信微软设计这个是为了覆盖组策略或任何其他设置,这样系统就不会自动公开任何端口/服务(即来自 GP 规则),直到所有更新都有机会在新安装后应用。
答案3
您是否尝试过在本地 gpo 编辑器中查看网络连接文件夹?听起来您可能已从那里禁用了远程桌面...
转到计算机配置/管理模板/网络/网络连接/Windows 防火墙,确保“允许入站远程桌面”设置为“未配置”