ターミナルサービスが有効になっているSBS2003サーバーがあります。現在、www.mydomain.comにアクセスして、サーバーにRDPを実行できます。ネットワークへのRDPアクセスをVPN経由のみに制限したいと思います。ただし、サーバーへのRDPを誤って完全に無効にしてしまうのではないかと心配しています。 VPNに接続している場合にのみ利用できるようにリモートアクセスを構成するにはどうすればよいですか?
これを外部(インターネット)からのみ実行したい場合は、ファイアウォールを通過するRDP(3389)を許可しないでください。 VPN経由で接続し、内部IPアドレスを取得してから、サーバーの内部IPまたは内部DNS名を使用して接続します。
VPNユーザーが取得するIPアドレス範囲からのRDP接続のみを受け入れるファイアウォールルールを作成するだけです。