我已经为端口3389添加了一个入站规则,只允许某些远程ip的rdp访问。 即使这样做后,我能够从一个没有添加在规则中的IP到我的服务器。 请引导我为什么会发生这种情况。
您创build了一个为特定IP地址打开端口3389的新规则,但是您忽略了在GUI中启用RDP时启用的现有RDP规则。
你有两个select:
答:在PowerShell中保留自己的规则并禁用内置规则:
Disable-NetFirewallRule -Name RemoteDesktop-UserMode-In-TCP Disable-NetFirewallRule -Name RemoteDesktop-UserMode-In-UDP B:不要使用自己的规则,而要在PowerShell中再次限制内置规则:
Set-NetFirewallRule -Name RemoteDesktop-UserMode-In-TCP -RemoteAddress "192.168.1.0/24","192.168.2.55" Set-NetFirewallRule -Name RemoteDesktop-UserMode-In-UDP -RemoteAddress "192.168.1.0/24","192.168.2.55"
这两个选项都应该允许指定的地址做RDP,但是阻止所有其他的。 我个人更喜欢第二个选项。 内置的规则在那里供您使用,除非您真的必须创build自己的规则。
在“控制面板” – >“系统安全” – >“系统”下,单击“远程设置”,确保“不允许连接到此计算机”