如何在 Windows Server 2012 上禁用通过互联网的远程桌面连接?

如何在 Windows Server 2012 上禁用通过互联网的远程桌面连接?

我们使用的是 Windows Server 2012。我必须禁用 Internet 上的 RDP。但远程桌面应该在 Intranet 中使用。有什么方法可以禁用吗?注意:我们还使用 Sonicwall 防火墙。

答案1

那么显而易见的答案是禁用对 RDP 端口(通常为 3389)的外部访问。

这个问题有点令人惊讶,因为从外部访问它的唯一方式是服务器直接连接到互联网(没有防火墙),或者您之前在防火墙配置中设置了端口转发规则。

答案2

我同意其他人的意见,如果您不允许流量通过防火墙到达服务器,就没有什么可担心的。

但是,如果您想使用 Windows 防火墙来阻止它,您可以创建一个新的入站规则(默认将阻止边缘遍历),允许端口 3389,然后从那里您可以限制能够连接到该端口的外部和内部子网。

答案3

我的 Windows 服务器 (VPS) 带有 VNC,但没有外部防火墙。因此,我使用以下文章来阻止 RDP(实际上,我也设置了安全的 cloudflared RDP 隧道)。

https://www.action1.com/how-to-block-or-allow-tcp-ip-port-in-windows-firewall/

这样我就能够将互联网流量引导到 RDP 端口。

相关内容