我有一台同时启用 VPN 和 RDP 的服务器计算机(Windows Server 2022)。
vpn 基础是 L2TP,用户可以毫无问题地使用它连接到服务器。
此外,RDP 端口是开放的,因此用户可以连接到机器/登录。
现在的问题是,我如何避免用户不使用 vpn 而直接使用 RDP 连接到服务器。因为 atm 用户根本不需要 vpn 来使用 RDP。
此外,如果没有任何像 vpn 这样的隧道连接,RDP 是否安全?
答案1
内部网络 RDP 可以限制为特定组或用户,不支持使用 VPN。如果确实需要,请使用带有 NPS 的 IPSec。
需要外部网络(例如 Internet)VPN,需要 RDP 的 VPN 允许规则,前提是您没有映射到服务器的公共 IP 并且 RDP 访问被阻止。