Windows-Server-2008-R2

在 Windows 防火牆中阻止了除 2 個之外的所有遠端桌面服務 ip 仍然出現錯誤登錄

  • February 5, 2013

我的高級 Windows 防火牆螢幕中有以下防火牆設置:

在此處輸入圖像描述 在此處輸入圖像描述

如果我理解正確,只有我列出的兩個 ip 應該能夠連接到我的遠端桌面服務。

這是 windows 進行的 rds 設置:

在此處輸入圖像描述

如您所見,我沒有啟用遠端桌面。我可以毫無問題地 rdp,但我的事件日誌中仍然有很多這些:

Failure Information:
   Failure Reason:     Unknown user name or bad password.
   Status:         0xc000006d
   Sub Status:     0xc0000064

Process Information:
   Caller Process ID:  0x0
   Caller Process Name:    -

Network Information:
   Workstation Name:   WIN7PC01-PC
   Source Network Address: 114.37.11.170
   Source Port:        60648

我是否誤解了這是如何工作的?如果它們不是這兩個 IP 地址之一,防火牆設置不應該阻止它們甚至訪問我的 rdp 服務登錄嗎?

另外,我沒有硬體防火牆來進行任何設置。這是一個關於 Windows 防火牆的嚴格問題。沒有硬體防火牆,在這種情況下無法設置。

==== 編輯 ====

該規則已啟用,否則我將無法登錄,但這是規則和其餘設置。對不起,我沒有早點說這個。

在此處輸入圖像描述

您沒有啟用該規則,因此它無法像您期望的那樣適當地阻止。啟用該規則,使其選中綠色,因為您的“全球資訊網服務(HTTPS 流量)”規則顯示在圖片中,您應該正在路上。

***編輯-***我看到你有一個自定義規則,很抱歉上面的評論。規則附加到哪個域?公共,私人,領域?全部啟用它只是為了看看它是否有效(也許可以先跳過私人)。

引用自:https://serverfault.com/questions/475736