如何僅啟用基於 VPN 的 RDP？

我有一個啟用了終端服務的 SBS 2003 伺服器。目前，我可以通過訪問 www.mydomain.com 將 RDP 連接到我的伺服器。我想將 RDP 訪問限制為僅通過 VPN 訪問我的網路。但是，我擔心我會不小心完全禁用 RDP 到我的伺服器。如何將遠端訪問配置為僅在連接到 VPN 時可用？

假設您只想從外部（Internet）發生這種情況，那麼根本不允許 RDP（3389）通過防火牆。他們將通過 VPN 連接，獲取內部 IP 地址，然後使用內部 IP 或內部 DNS 名稱進行連接。

只需創建一個防火牆規則，只接受來自您的 VPN 使用者獲得的任何 IP 地址範圍的 RDP 連接。

引用自：https://serverfault.com/questions/279475