Security

rdp 埠 的防火牆入站規則

  • April 20, 2017

我為埠 3389 添加了一個入站規則,以僅允許某些遠端 ip 的 rdp 訪問。即使這樣做了,我也可以從規則中未添加的 ip 讀取我的伺服器。請指導我為什麼會發生這種情況。?

您創建了一個為特定 IP 地址打開埠 3389 的新規則,這是您想要的,但是您忽略了在 GUI 中啟用 RDP 時啟用的 RDP 現有規則。

你有兩個選擇:

A:保留您自己的規則並禁用內置規則,在 PowerShell 中:

Disable-NetFirewallRule -Name RemoteDesktop-UserMode-In-TCP
Disable-NetFirewallRule -Name RemoteDesktop-UserMode-In-UDP

B:不要使用自己的規則,而是限制內置規則,再次在 PowerShell 中:

Set-NetFirewallRule -Name RemoteDesktop-UserMode-In-TCP -RemoteAddress "192.168.1.0/24","192.168.2.55"
Set-NetFirewallRule -Name RemoteDesktop-UserMode-In-UDP -RemoteAddress "192.168.1.0/24","192.168.2.55"

這兩個選項都應允許指定的地址執行 RDP,但阻止所有其他地址。我個人更喜歡第二種選擇。內置規則供您使用,除非您確實需要,否則不要創建自己的規則。

引用自:https://serverfault.com/questions/551048