将 IP 地址添加到 RDP 防火墙规则

将 IP 地址添加到 RDP 防火墙规则

请理解,我已经看过有关此问题的所有帖子,但我的问题尚未解决,具体如下:我安装了全新的 Server 2008 R2 SP1,安装了所有更新,没有修改任何防火墙规则,也没有添加任何我自己的规则。我想使用远程桌面 (TCP-In) 规则的范围选项卡将 RDP 访问限制为仅对某些 IP 地址,但它根本无法正常工作。此规则设置为涵盖服务器的所有网络配置文件和所有网络接口。但是,我仍然可以从任何 IP 地址进行远程桌面访问。我还可以在哪里进行调查?

答案1

我找到了问题所在,有一条名为 tcp all 的入站规则,允许所有 0-65535 的 tcp 端口,该规则已启用,因此没有像预期的那样阻止 IP 地址。我禁用了该规则,现在一切正常。感谢所有提供帮助的人,非常感谢。请注意,我不知道这条规则来自哪里,但它不在我检查的另一台服务器上,这就是我开始发现它的方式。再次感谢。

答案2

  • 打开“高级安全 Windows 防火墙”
  • 选择“入站规则”
  • 转到“RDP 规则”/编辑
  • 选择“范围”部分
  • 编辑“远程 IP 地址”

Server 2012 的屏幕截图,但 Server 2008 R2 非常相似

在此处输入图片描述

对于每条规则,您可能有三个配置文件(域网络、专用网络和公共网络)。请小心使用所需的配置文件。

答案3

首先,您不仅应该对规则进行这些更改TCP IN。RDP
(至少在 Server 2012 R2 上)具有三种不同的入境规则:

  1. TCP 输入(端口 3389)
  2. UDP 输入(端口 3389)
  3. TCP IN(随机端口隐藏会话。)

希望这能有所帮助,其余问题由 boboes 来回答。

编辑:
也许您的防火墙已被禁用,您在“具有高级安全性的 Windows 防火墙”中看不到它,但在:Control Panel -> System and Security -> Windows Firewall

相关内容