我想配置一个远程服务器(Windows 2012),仅允许通过 VPN 使用 RDP 进行访问。因此,我应该限制对服务器公共 IP 的访问,只允许私有 IP 访问。此外,我需要将端口 80 开放给公众。所有其他端口都应关闭。
由于有很多登录尝试,出于安全原因我需要这样做。
我尝试制定一条规则作为测试来阻止某个 IP 地址,然后在另一条规则中允许该 IP 地址。覆盖另一条规则的规则是阻止某个 IP。因此,我无法制定一条规则来阻止所有 IP,而另一条规则仅允许指定的 IP,只能制定一条规则来允许所有 IP 并阻止指定的 IP。
答案1
您应该能够更改 RDP 的防火墙规则,使其仅使用“远程”接口
在 RDP 的防火墙规则中Advanced,将接口类型自定义为仅remote access
如果服务器确实是远程的,比如在 Azure 上,请确保在设置时仍可以通过其他方式访问服务器,以防出现问题而您被锁定!一旦一切正常,可以随时将其删除。