將 IP 地址添加到 RDP 防火牆規則

請理解我已經瀏覽了有關此問題的所有文章，但我的問題尚未得到解決，如下所示：我全新安裝了 Server 2008 R2 SP1，安裝了所有更新，並且沒有對任何防火牆進行任何修改規則，也沒有我自己的任何附加規則。我想僅使用遠端桌面 (TCP-In) 規則的範圍選項卡來限制對某些 IP 地址的 RDP 訪問，但它根本無法正常執行。此規則設置為涵蓋伺服器的所有網路配置文件和所有網路介面。但是，我仍然可以從任何 IP 地址進入遠端桌面。我還能在哪裡調查？

我發現了問題，有一個名為 tcp all 的入站規則允許啟用從 0-65535 的所有 tcp 埠，因此沒有按預期阻止 IP 地址。我禁用了該規則，現在一切正常。感謝所有提供幫助的人，非常感謝。請注意，我不知道這條規則來自哪裡，但它不在我檢查的另一台伺服器上，這就是我最初發現它的方式。再次感謝。

• 打開“具有高級安全性的 Windows 防火牆”
• 選擇“入站規則”
• 轉到“RDP 規則”/編輯
• 選擇“範圍”部分
• 編輯“遠端 IP 地址”

Server 2012 的螢幕截圖，但 Server 2008 R2 非常相似

對於每條規則，您可能有三個配置文件（域網路、專用網路和公共網路）。注意使用想要的配置文件。

引用自：https://serverfault.com/questions/937993