Security
rdp 埠 的防火牆入站規則
我為埠 3389 添加了一個入站規則,以僅允許某些遠端 ip 的 rdp 訪問。即使這樣做了,我也可以從規則中未添加的 ip 讀取我的伺服器。請指導我為什麼會發生這種情況。?
您創建了一個為特定 IP 地址打開埠 3389 的新規則,這是您想要的,但是您忽略了在 GUI 中啟用 RDP 時啟用的 RDP 現有規則。
你有兩個選擇:
A:保留您自己的規則並禁用內置規則,在 PowerShell 中:
Disable-NetFirewallRule -Name RemoteDesktop-UserMode-In-TCP Disable-NetFirewallRule -Name RemoteDesktop-UserMode-In-UDP
B:不要使用自己的規則,而是限制內置規則,再次在 PowerShell 中:
Set-NetFirewallRule -Name RemoteDesktop-UserMode-In-TCP -RemoteAddress "192.168.1.0/24","192.168.2.55" Set-NetFirewallRule -Name RemoteDesktop-UserMode-In-UDP -RemoteAddress "192.168.1.0/24","192.168.2.55"
這兩個選項都應允許指定的地址執行 RDP,但阻止所有其他地址。我個人更喜歡第二種選擇。內置規則供您使用,除非您確實需要,否則不要創建自己的規則。