我读过 StackExchange 上关于我遇到的这个问题的上一篇文章。我有一台使用 2 个网络的服务器,一个是混杂端口上的私有网络(它能够与网络上的所有隔离端口通信,但隔离端口不能相互通信),另一个是“面向公众”的网络接口(即使它只对 LAN 和其他一些设备开放)。这台服务器需要非常安全,因为只有面向公众的接口才能启动 RDP 会话,而私有接口则不能。
如何在 Windows Server 2012 中设置 RDP 的网络接口?
但是,我遇到的问题是在我设置网络适配器之后出现的,如查询对象的 powershell 结果所示:
NetworkAdapterLanaID NetworkAdapterName
-------------------- ------------------
2 vmxnet3 Ethernet Adapter
在这种情况下,第二个适配器实际上是主适配器。
但是,我能够启动与此服务器上两个网络适配器的远程连接。由于专用网络全部为第 2 层,因此第 3 层防火墙在这里无用。我宁愿不依赖 Windows 防火墙或 IPsec 来实现我的目标,但如果没有其他方法,我想我将不得不这样做。
对此的任何意见都会有帮助。
谢谢,
答案1
你有在此处使用/配置 Windows 防火墙。只需修改传入 RDP 规则即可仅允许来自所需接口的连接。