我有几个面向互联网的 Windows(2008 R2)RDP 服务器和一个用户,我只希望他们在我们的本地子网上时才能访问 RDP 服务器,但允许其他用户进行外部访问。
是否可以将用户的 RDP 访问限制在内部网络?更好的是,有没有办法通过 IP 限制组的 RDP 访问?
我查看了使用 Windows 防火墙,但没有看到任何有关限制特定用户或组访问的内容。我检查了一些组策略设置,但找不到任何与通过 IP 进行 RDP 访问相关的内容。
答案1
防火墙可以按源、端口和目标限制连接,但它对试图登录安全连接的用户一无所知。因此,您只能阻止所有用户或允许所有用户。另一方面,RDP 没有按 IP 地址限制用户的功能,只能按登录名限制用户。
幸运的是,有一个解决方案:安装 RD 网关. 仅允许通过此网关进行来自 Internet 的连接,并使用 RD 网关的授权策略允许除管理员之外的任何人使用网关。本地网络内的管理员仍可直接连接到服务器。