我有一些 Windows 2016 服务器,它们位于负载均衡器后面。除了能够通过它连接到服务器之外,我无法控制负载均衡器。整个设置都在云端。我需要在 Windows 服务器上启用 RDP 连接 - 以允许管理/监控/等的连接。由于我无法控制负载均衡器,因此我无法在其上设置任何安全/防火墙/等规则。如果我允许 RDP 连接到服务器,则意味着任何地方的任何人都可以通过 RDP 连接到它们(当然,前提是他们有凭据,但如果 RDP 协议中存在任何 0 日漏洞,这无济于事)。
当我通过 RDP 连接到这些服务器时,我必须指定一个负载平衡器 cookie 来指示我正在连接到哪个服务器 - 这是我唯一的控制权。
我可以在服务器本身上设置防火墙规则,以仅允许来自特定 IP 地址的 RDP 连接。但是当我启用 RDP 并连接到服务器时,RDP 会话将远程地址列为负载均衡器的内部 IP(即 10.xxx)。
那么,有什么方法可以将服务器上的 RDP 限制到特定的外部 IP 地址吗?
答案1
假设负载均衡器和整个网络的典型配置为否。您需要在负载均衡器上实施此类安全措施。