我们使用的是 Windows Server 2012。我必须禁用 Internet 上的 RDP。但远程桌面应该在 Intranet 中使用。有什么方法可以禁用吗?注意:我们还使用 Sonicwall 防火墙。
答案1
那么显而易见的答案是禁用对 RDP 端口(通常为 3389)的外部访问。
这个问题有点令人惊讶,因为从外部访问它的唯一方式是服务器直接连接到互联网(没有防火墙),或者您之前在防火墙配置中设置了端口转发规则。
答案2
我同意其他人的意见,如果您不允许流量通过防火墙到达服务器,就没有什么可担心的。
但是,如果您想使用 Windows 防火墙来阻止它,您可以创建一个新的入站规则(默认将阻止边缘遍历),允许端口 3389,然后从那里您可以限制能够连接到该端口的外部和内部子网。
答案3
我的 Windows 服务器 (VPS) 带有 VNC,但没有外部防火墙。因此,我使用以下文章来阻止 RDP(实际上,我也设置了安全的 cloudflared RDP 隧道)。
https://www.action1.com/how-to-block-or-allow-tcp-ip-port-in-windows-firewall/
这样我就能够将互联网流量引导到 RDP 端口。