Firewall
如何通過 RDP(埠 3389)阻止文件傳輸?
出於安全原因,我必須限制/禁用通過 RDP(埠 3389)與遠端電腦(Windows 10)之間的文件傳輸。文件傳輸是通過埠 3389 進行的,還是可以通過阻止埠 139/445 SMB 來安全地阻止文件傳輸?在這一點上,GPO 對我來說太不確定了。
我假設您正在詢問如何直接通過 RDP 視窗阻止將文件從本地 PC 複製/粘貼到遠端桌面(Windows 10)。如果是,請在遠端桌面伺服器(Windows 10)中配置組策略。
- 啟動“gpedit.msc”,本地組策略編輯器將打開。
- 導航到“電腦配置”>“管理模板”>“Windows 組件”>“遠端桌面服務”>“遠端桌面會話主機”>“設備和資源重定向”。
- 將“不允許剪貼板重定向”設置為“啟用”,將“不允許驅動器重定向”設置為“啟用”。
如果您還想阻止 SMB 共享文件傳輸,請阻止客戶端訪問伺服器的這些埠 (Windows 10)。
- UDP 137
- UDP 138
- TCP 139
- TCP 445