Security

限制 windows server 2008 R2 遠端 mmc

  • November 15, 2019

我正在尋找一種方法如何以最少的管理工作禁用對單個 Windows Server 2008 R2 管理控制台的遠端訪問。

伺服器在域中,並且域中有大量其他電腦和使用者,因此尋找一些本地選項而不是更改域級別的某些設置。

我可以在伺服器 A 上禁用遠端伺服器管理的使用,它可以按我的意願工作 - 我無法從伺服器 B 訪問其伺服器管理。但是,如果我將在伺服器 B 上打開 mmc 並添加例如“服務”或“電腦管理”管理單元,我可以通過這種方式遠端訪問伺服器 A

需要避免使用者限制使用 mmc 和特定的管理單元,最好嘗試找到一種不使用 windows 防火牆並阻止此類通信的方法。我內心深處確實相信,可能有一些系統資料庫項或本地策略設置會簡單地禁用 mmc 類的遠端訪問。

顯然必須避免任何進一步的第 3 方工具……

任何人都知道如何實現這一目標?或者至少一些提示將不勝感激。

謝謝

編輯:讓它更清楚一點……我只想禁用遠端可能性,例如重新啟動服務和“強制”管理員使用 RDP 登錄到伺服器

正如對我的問題的評論中指出的那樣,我採取的解決方案是為本地管理員組啟用“拒絕從網路訪問這台電腦”。這不會阻止對伺服器的 RDP 訪問,也不會阻止對伺服器的 HTTP 訪問,因為伺服器還託管 wpad.dat 和 proxy.pac 文件,但會拒絕對 mmc 控制台、伺服器管理控制台以及所有共享的遠端訪問。這幾乎就是我想要的。

唯一的缺點是本地管理員沒有獲取 WPAD 文件,但這是一個非常獨特的情況

引用自:https://serverfault.com/questions/582909