none
如何禁止部份IP使用遠端桌面連進伺服器? RRS feed

  • 問題

  • 情況如下,

    內網段內有一伺服器啓用終端機伺服器

    因該伺服器使用程式需以ADMINISTRATOR登入

    且使用上不能更改password

    故全USER得知帳號密碼,

    內網IP全為指定ip

    如何禁止部份IP使用遠端桌面連進本伺服器?

    2008年12月11日 上午 07:30

所有回覆

  •  

    伺服器上開防火牆把想禁止的IP擋掉,或是你的Switch上支援ACL設定;在Switch上面擋
    2008年12月11日 上午 07:51
  • 可以考慮開啟2003內建的防火牆,

    然後設定開放TCP 3389埠,

    並且選擇「變更領域」加上可以連線的IP。

    2008年12月11日 上午 07:53
    版主
  •  

    你可以在伺服器上設定群組原則

    系統管理範本-->網路-->網路連線-->防火牆-->windows防火牆允許遠端桌面例外

     

    不過很麻煩的是…

    目前內建的規則,都是正向允許的方式去輸入

    並沒有反向的列入拒絕規則能建立

    2008年12月12日 上午 01:40