none
Проблемы с настройкой Windows Firewall на WS2016 RRS feed

  • Вопрос

  • Добрый день!
    Есть облачный VPS с Windows Server 2016. Стоит Enterprise лицензия на подключение множеству пользователей по принципу Per Device.

    Хочу сделать так, чтобы к серверу по RDP можно было подключиться только с 2х IP. Я внёс один в правилах входящих подключений: http://prntscr.com/ncoykx . Перезагрузил сервер, но это никак не помогло. Я все равно могу подключаться с разных IP. Где я ошибаюсь?

    Пожалуйста помогите, очень нужно это реализовать. Инфа из различных источников в поисковиках не помогает.

    Заранее благодарю за помощь.

    16 апреля 2019 г. 12:38

Ответы

  • Сделал для всех трех пунктов правил разрешение только с одного удаленного IP подключение: http://prntscr.com/nd6zzr, все равно подключается с любого. В этом и прикол, если все было так просто, то я бы разобрался. А тут какой-то хитроумный движ, и я никак не могу разобраться...

    Дефолтные правила у вас отключены, Если нет, отключите их?

    Посмотрите что в логах Брандмауэра (%systemroot%\system32\LogFiles\Firewall\pfirewall.log)


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    • Предложено в качестве ответа Vector BCOModerator 18 апреля 2019 г. 7:23
    • Помечено в качестве ответа Vector BCOModerator 18 апреля 2019 г. 7:24
    17 апреля 2019 г. 14:37
    Модератор
  • Лицензия сервера терминалов по программе Enterprise Agriment стоит на несколько пользователей. Чтобы несколько пользователей могли одновременно по RDP подключаться.

    Можете подробнее описать? Потому что я уже и так и эдак пробовал и ощущение, что те правила, которые по умолчанию есть, они имеют приоритет выше. А те что я создаю вообще не работают. Может есть нюансы в том, КАК их применить на активный профиль сети?

    Help please

    Приветствую.

    Протокол rdp порт 3389 работает по tcp и udp, собственно вам необходимо создавать правила для протоколовtcp и udp.

    Правила применяется на Активный профиль сети либо на все.

    Дефолтные правила активируются при разрешении rds на пк.


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    • Предложено в качестве ответа Vector BCOModerator 18 апреля 2019 г. 7:24
    • Помечено в качестве ответа Vector BCOModerator 18 апреля 2019 г. 7:24
    17 апреля 2019 г. 9:04
    Модератор

Все ответы

  • Добрый день!
    Есть облачный VPS с Windows Server 2016. Стоит Enterprise лицензия на подключение множеству пользователей по принципу Per Device.

    Приветствую.

    Что за лицензия у вас?

    Вам нужно создать правила для tcp и udp и применить их на Активный профиль сети


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.


    16 апреля 2019 г. 17:12
    Модератор
  • Лицензия сервера терминалов по программе Enterprise Agriment стоит на несколько пользователей. Чтобы несколько пользователей могли одновременно по RDP подключаться.

    Можете подробнее описать? Потому что я уже и так и эдак пробовал и ощущение, что те правила, которые по умолчанию есть, они имеют приоритет выше. А те что я создаю вообще не работают. Может есть нюансы в том, КАК их применить на активный профиль сети?

    Help please
    17 апреля 2019 г. 7:15
  • Лицензия сервера терминалов по программе Enterprise Agriment стоит на несколько пользователей. Чтобы несколько пользователей могли одновременно по RDP подключаться.

    Можете подробнее описать? Потому что я уже и так и эдак пробовал и ощущение, что те правила, которые по умолчанию есть, они имеют приоритет выше. А те что я создаю вообще не работают. Может есть нюансы в том, КАК их применить на активный профиль сети?

    Help please

    Приветствую.

    Протокол rdp порт 3389 работает по tcp и udp, собственно вам необходимо создавать правила для протоколовtcp и udp.

    Правила применяется на Активный профиль сети либо на все.

    Дефолтные правила активируются при разрешении rds на пк.


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    • Предложено в качестве ответа Vector BCOModerator 18 апреля 2019 г. 7:24
    • Помечено в качестве ответа Vector BCOModerator 18 апреля 2019 г. 7:24
    17 апреля 2019 г. 9:04
    Модератор
  • Сделал для всех трех пунктов правил разрешение только с одного удаленного IP подключение: http://prntscr.com/nd6zzr, все равно подключается с любого. В этом и прикол, если все было так просто, то я бы разобрался. А тут какой-то хитроумный движ, и я никак не могу разобраться...
    17 апреля 2019 г. 12:47
  • Сделал для всех трех пунктов правил разрешение только с одного удаленного IP подключение: http://prntscr.com/nd6zzr, все равно подключается с любого. В этом и прикол, если все было так просто, то я бы разобрался. А тут какой-то хитроумный движ, и я никак не могу разобраться...

    Дефолтные правила у вас отключены, Если нет, отключите их?

    Посмотрите что в логах Брандмауэра (%systemroot%\system32\LogFiles\Firewall\pfirewall.log)


    Я не волшебник, я только учусь. MCTS, CCNA. Если Вам помог чей-либо ответ, пожалуйста, не забывайте нажать на кнопку "Отметить как ответ" или проголосовать за "полезное сообщение". Disclaimer: Мнения, высказанные здесь, являются отражением моих личных взглядов, а не позиции работодателя. Вся информация предоставляется как есть, без каких-либо на то гарантий. Блог IT Инженера, Twitter, YouTube, GitHub.

    • Предложено в качестве ответа Vector BCOModerator 18 апреля 2019 г. 7:23
    • Помечено в качестве ответа Vector BCOModerator 18 апреля 2019 г. 7:24
    17 апреля 2019 г. 14:37
    Модератор
  • Действительно, отключив все стандартные правила входящих TCP/UDP сработали мои правила. Благодарю!
    18 апреля 2019 г. 7:15
  • Другой вопрос:
    Если я подключаюсь через шлюз к другому серверу это правило не работает, значит ограничение 3389 порта не дает мне это. То есть локальный комп > шлюз > конечный сервер.

    Я настраивал работу шлюза по этой статье 1cloud.ru: URL 

    Подключение идет через группу пользователей RDS Remote Desktop Servers

    Подскажите пожалуйста как тут поступить?

    18 апреля 2019 г. 7:40