限制 Windows 服务器 RDP 访问 VPN

限制 Windows 服务器 RDP 访问 VPN

我想配置一个远程服务器(Windows 2012),仅允许通过 VPN 使用 RDP 进行访问。因此,我应该限制对服务器公共 IP 的访问,只允许私有 IP 访问。此外,我需要将端口 80 开放给公众。所有其他端口都应关闭。

由于有很多登录尝试,出于安全原因我需要这样做。

我尝试制定一条规则作为测试来阻止某个 IP 地址,然后在另一条规则中允许该 IP 地址。覆盖另一条规则的规则是阻止某个 IP。因此,我无法制定一条规则来阻止所有 IP,而另一条规则仅允许指定的 IP,只能制定一条规则来允许所有 IP 并阻止指定的 IP。

答案1

您应该能够更改 RDP 的防火墙规则,使其仅使用“远程”接口

在 RDP 的防火墙规则中Advanced,将接口类型自定义为仅remote access

如果服务器确实是远程的,比如在 Azure 上,请确保在设置时仍可以通过其他方式访问服务器,以防出现问题而您被锁定!一旦一切正常,可以随时将其删除。

相关内容