我试图通过 VPN 连接到我们的网络后,启用对我的 Windows 20102 服务器和 Windows 10 工作站的远程桌面访问。但是我无法连接,我发现许多 Windows 防火墙规则都有特定的远程地址范围,与我们的主网络和分支机构网络的 IP 地址范围相匹配。这在工作时工作正常,但当我从家里连接时,我得到的是 VPN 网络范围的 IP 地址 - 这显然被排除在防火墙规则之外。现在,我的问题是这些范围是如何在防火墙规则上设置的?我不认为我设置了它们,所以我想知道它是否是从 Active Directory 站点自动完成的?如果是这样,我可以为 VPN 网络添加一个站点并让规则自动更新吗?我真的不想创建自定义 GPO 来将 VPN 范围添加到所有规则中?
答案1
根据 @joequerty 的说法,我更深入地研究了我们的 GPO,并找到了有问题的 IP 范围。问题是 GPO 在“计算机配置/策略/Windows 设置/安全设置/高级安全 Windows 防火墙”和“计算机配置/管理模板/网络/网络连接/Windows 防火墙”中都有防火墙设置。我的 IP 地址范围位于后一节中。