我的任务是让特定用户能够通过我们的VPN连接对工作站进行RDP。
用户已经在工作站上允许的RDP用户列表中,但是我们的防火墙默认设置为拒绝所有入站连接。
如果我创build一个适用于每个人的规则(只是一个标准规则),它就可以工作,用户可以使用VPN连接通过RDP连接到工作站。
但是,我需要将其设置为只有这个特定的用户,并有可能在将来扩展到其他用户的访问。 所以我创build了一个安全组,并将用户和我自己(用于testing)放入组中。
在Windows防火墙内,我在规则中指定了连接是安全的,然后指定只允许来自这些用户的连接并列出安全组。
使用这样的规则,它失败了。
这里是规则参数:
名称:允许通过VPN的RDP
行动:允许连接,如果它是安全的(允许连接如果authentication和完整性保护)
协议types: TCP / 6
本地端口:特定端口 – 3389
远程IP地址:这些IP地址:10.4.100.0/24,10.4.101.0/24
configuration文件:域名,私人,公共
授权用户:只允许来自这些用户的连接:company.lan \允许RDP over VPN
难道只是RDPstream量不会发送发送数据的用户帐户的详细信息,还是有一个额外的属性,我需要指定?