rdp 埠 的防火牆入站規則

我為埠 3389 添加了一個入站規則，以僅允許某些遠端 ip 的 rdp 訪問。即使這樣做了，我也可以從規則中未添加的 ip 讀取我的伺服器。請指導我為什麼會發生這種情況。？

您創建了一個為特定 IP 地址打開埠 3389 的新規則，這是您想要的，但是您忽略了在 GUI 中啟用 RDP 時啟用的 RDP 現有規則。

你有兩個選擇：

A：保留您自己的規則並禁用內置規則，在 PowerShell 中：

Disable-NetFirewallRule -Name RemoteDesktop-UserMode-In-TCP
Disable-NetFirewallRule -Name RemoteDesktop-UserMode-In-UDP

B：不要使用自己的規則，而是限制內置規則，再次在 PowerShell 中：

Set-NetFirewallRule -Name RemoteDesktop-UserMode-In-TCP -RemoteAddress "192.168.1.0/24","192.168.2.55"
Set-NetFirewallRule -Name RemoteDesktop-UserMode-In-UDP -RemoteAddress "192.168.1.0/24","192.168.2.55"

這兩個選項都應允許指定的地址執行 RDP，但阻止所有其他地址。我個人更喜歡第二種選擇。內置規則供您使用，除非您確實需要，否則不要創建自己的規則。

引用自：https://serverfault.com/questions/551048