Security
如何僅啟用基於 VPN 的 RDP?
我有一個啟用了終端服務的 SBS 2003 伺服器。目前,我可以通過訪問 www.mydomain.com 將 RDP 連接到我的伺服器。我想將 RDP 訪問限制為僅通過 VPN 訪問我的網路。但是,我擔心我會不小心完全禁用 RDP 到我的伺服器。如何將遠端訪問配置為僅在連接到 VPN 時可用?
假設您只想從外部(Internet)發生這種情況,那麼根本不允許 RDP(3389)通過防火牆。他們將通過 VPN 連接,獲取內部 IP 地址,然後使用內部 IP 或內部 DNS 名稱進行連接。
只需創建一個防火牆規則,只接受來自您的 VPN 使用者獲得的任何 IP 地址範圍的 RDP 連接。