正如标题所述,我们有一个带有 2 个 IP 地址的 Windows 2008 R2 服务器。目前,我们可以通过 RDP 连接到两个 IP 地址,但是,我们希望阻止/禁用尝试连接到其中一个地址的 RDP 连接。
我在 Google 上花了很长时间,并在防火墙和 RDP 管理中尝试了一些方法,但无法解决问题。
任何帮助均感激不尽。
答案1
如果您的 IP 地址位于不同的 NIC 上,则可以将 RDP 侦听器绑定到特定 NIC。如果您的 IP 地址绑定到同一个 NIC,则可以设置防火墙规则,这些规则应该能够完成您想要完成的任务。
- 打开 Windows 防火墙 MMC(wf.msc)
- 选择入站规则部分
- 获取远程桌面 (TCP-In) 规则的属性
- 在“范围”选项卡上,选择“本地 IP 地址”部分中选择特定 IP 的选项。
- 添加您想要允许 RDP 连接的 IP 地址。
显然需要确保防火墙已打开并启用,并且规则适用于所有配置文件(或至少是适用该配置文件)。
答案2
参见下面的截图。基本上,在远程桌面会话主机配置工具中选择您想要使用的适配器。
答案3
解决问题的另一种方法,或者在您的接口被分成不同位置的情况下……即(公共和私有)
您可以按照 Rex 的指示进行操作:
- 打开 Windows 防火墙 MMC(wf.msc)
- 选择入站规则部分
- 但是,在这里获取远程桌面(TCP-In)规则的属性
- 点击“高级”选项卡
- 选择您希望此规则应用到的网络,例如私人
这将确保规则仅适用于内部接口,而不是外部接口。
我不确定这是否会使外部接口的规则无效,这可能需要创建一条规则来明确禁止与 RDP 的连接