Windows-Server-2008-R2

將 IP 地址添加到 RDP 防火牆規則

  • November 1, 2018

請理解我已經瀏覽了有關此問題的所有文章,但我的問題尚未得到解決,如下所示:我全新安裝了 Server 2008 R2 SP1,安裝了所有更新,並且沒有對任何防火牆進行任何修改規則,也沒有我自己的任何附加規則。我想僅使用遠端桌面 (TCP-In) 規則的範圍選項卡來限制對某些 IP 地址的 RDP 訪問,但它根本無法正常執行。此規則設置為涵蓋伺服器的所有網路配置文件和所有網路介面。但是,我仍然可以從任何 IP 地址進入遠端桌面。我還能在哪裡調查?

我發現了問題,有一個名為 tcp all 的入站規則允許啟用從 0-65535 的所有 tcp 埠,因此沒有按預期阻止 IP 地址。我禁用了該規則,現在一切正常。感謝所有提供幫助的人,非常感謝。請注意,我不知道這條規則來自哪裡,但它不在我檢查的另一台伺服器上,這就是我最初發現它的方式。再次感謝。

  • 打開“具有高級安全性的 Windows 防火牆”
  • 選擇“入站規則”
  • 轉到“RDP 規則”/編輯
  • 選擇“範圍”部分
  • 編輯“遠端 IP 地址”

Server 2012 的螢幕截圖,但 Server 2008 R2 非常相似

在此處輸入圖像描述

對於每條規則,您可能有三個配置文件(域網路、專用網路和公共網路)。注意使用想要的配置文件。

引用自:https://serverfault.com/questions/937993