我有启用terminal服务的SBS 2003服务器。 目前,我可以通过访问www.mydomain.com将RDP发送到我的服务器。 我想限制RDP访问我的networking只能通过VPN。 但是,我担心我会不小心禁用RDP到我的服务器完全。 如何将远程访问configuration为仅在连接到VPN时可用?
假设你只想从外部(互联网)做到这一点,那么就不要让RDP(3389)通过防火墙。 他们将通过VPN连接,获取一个内部IP地址,然后使用内部IP或内部DNS,服务器的名称进行连接。
只需创build一个防火墙规则,只接受您的VPN用户获得的IP地址范围内的RDP连接。