パブリックIPへのRDPをブロックする
ホストであるsoftlayerを使用していくつかのWindows2012サーバーを実行しています。現在、パブリックネットワークアダプターとプライベートネットワークアダプターがあります。パブリックIPへのRDPを無効にしたい。サーバー2008の場合、手順は次のとおりです。
http://knowledgelayer.softlayer.com/procedure/disabling-remote-desktop-your-public-network
2012年もまったく同じことをする必要がありますが、まず、tsconfig.mscが削除されたようです。私に何ができる? WindowsファイアウォールはパブリックIPへのRDPをブロックできますか?これはTMGなどを除外する必要があります。
GUIを使用せずに、2008年に2012年に行ったのと同じことを行うことができます。代わりにWMIを使用する必要があります。私は以前、ここで非常によく似た質問に答えました。
古いターミナルサービス(TS)管理ツールはすべて、リモートデスクトップ管理サーバー(RDMS)で実行されるようになりました。最初のテストからわかることから、実際にRDMSの役割をインストールしない限り、このツールを実際に使用することはできません。このサービスの管理ツールを追加機能として追加しようとしましたが、サーバー自体がインストールされていない可能性があるため、通常の場所には表示されません。私は十分に調査していないので、これについて間違っている可能性がありますが、要点は議論の余地があります。
実際にマルチユーザーRDPサーバーを実行している場合にのみ、その目的でそのツールを使用する必要があります。それでも、同じネットワーク上に複数のNICがあり、すべてではなく1つのアダプターでブロックしたいというまれなケースでのみ使用する必要があります。その場合でも、それを行うためのより良い方法がある可能性があります。
管理者がネットワーク上のプライベートIPからのみRDPを使用できるようにすることで、セキュリティを強化しようとしているだけだと思います。この場合、実際にはファイアウォールを使用する必要があります。最初は、一方のネットワークアダプターでRDP接続をブロックし、もう一方のネットワークアダプターではブロックしたくないので、これは混乱しているように見えるかもしれませんが、Windowsファイアウォールは異なるネットワークアダプター(ネットワークプロファイルのみ)を区別しません。ただし、プライベートネットワークからのIPアドレスが指定された範囲内にあると考える場合は、この指定された範囲のIPからのRDPのみを許可するルールを設定して、からのすべてのRDPトラフィックをブロックできるようにする必要があります。そのパブリックネットワーク上のプライベートIP範囲からのIPは決して表示されないため、パブリックネットワークアダプター。