我的任务是允许特定用户通过我们的 VPN 连接以 RDP 方式连接工作站。
该用户已在工作站上允许的 RDP 用户列表中,但我们的防火墙默认设置为拒绝所有入站连接。
如果我创建一个适用于所有人的规则(只是一条标准规则),它就会起作用,并且用户可以在使用 VPN 连接时通过 RDP 连接到工作站。
但是我需要将其设置为仅此特定用户,将来可以将访问权限扩展到其他用户。所以我创建了一个安全组,并将用户和我自己(用于测试)放入该组中。
在 Windows 防火墙中,我在规则中指定了连接是安全的,然后指定只允许来自这些用户的连接并列出了安全组。
如果规则设置得像这样,它就会失败。
以下是规则参数:
姓名:允许通过 VPN 进行 RDP
行动:如果连接安全,则允许连接(如果连接经过身份验证且完整性受到保护,则允许连接)
协议类型:TCP/6
本地端口:特定端口 - 3389
远程 IP 地址:这些 IP 地址:10.4.100.0/24、10.4.101.0/24
个人资料:域、私人、公共
授权用户:仅允许来自这些用户的连接:company.lan\Allow RDP over VPN
是不是因为 RDP 流量没有发送发送数据的用户帐户的详细信息,还是我需要指定其他属性?