我已经看到很多人build议你可以通过使用IPsec而不是使用内置的Windows防火墙来限制RDP访问一系列IP地址。 这正是我需要做的,但是我一直没能find任何如何真正设置它的例子…我宁愿不把它搞乱,从服务器启动,而不是能够重新连接。
任何人都可以解释如何使用IPsec来限制RDP访问一系列的IP?
IPSEC不是这个工具。 您需要使用某种types的防火墙:内置Windows防火墙或位于networking其他位置的防火墙。
您可能要考虑使用IPSEC来encryption和authenticationRDPstream量,除了防火墙以限制对RDP端口的访问,但从安全angular度来看,这些是独立的考虑事项。
请注意,您可以有效地使用IPSEC来阻止对RDP的访问(只需要在所有RDPstream量上进行IPSECencryption/authentication,任何试图在没有encryption/authentication的情况下进行对话的人都无法通过),但是这是一个副作用限制访问的最正确方法。 这也意味着你的服务器需要更多的工作(它将尝试为每个连接尝试协商IPSEC,而不是简单地拒绝尝试,如果你使用标准的防火墙来限制对端口的访问)。