我有几个互联网面向Windows(2008 R2)RDP服务器和一个用户,我只希望他们有权访问RDP服务器,当他们在我们的本地子网,但允许其他用户有外部访问。
是否有可能将用户的RDP访问限制在内部networking? 更好的是,有没有办法通过IP来限制组的RDP访问?
我看着使用Windows防火墙,但没有看到任何限制特定用户或组的访问权限。 我检查了一些组策略设置,并且找不到与通过IP访问RDP相关的任何内容。
防火墙可以限制源,端口和目的地的连接,但是它不知道正在尝试login安全连接的用户。 因此,您只能阻止所有用户或允许所有用户。 另一方面,RDP不具备通过IP地址限制用户的function,只需通过login名即可。
幸运的是,有一个解决scheme: 安装RD网关 。 只允许通过此网关从Internet连接,并使用RD网关的授权策略来允许除pipe理员以外的任何人使用网关。 您的本地networking中的pipe理员仍然可以直接连接到服务器。