2つのIPアドレスを持つWindows2008 R2サーバー、1つのアドレスに対してのみRDPを有効にする方法
タイトルにあるように、2つのIPアドレスを持つWindows 2008R2サーバーがあります。現在、RDPを介して両方のIPアドレスに接続できますが、一方のアドレスに接続しようとするRDP接続をブロック/無効にします。
私はかなり長い間Googleで過ごし、ファイアウォールとRDP管理でいくつかのことを試しましたが、うまくいきません。
助けていただければ幸いです。
異なるNICにIPアドレスがある場合は、RDPリスナーを特定のNICにバインドできます。同じNICにバインドされたIPアドレスがある場合は、実行したいことを実行できるファイアウォールルールを設定できます。
- Windowsファイアウォールを開くMMC(wf.msc)
- [インバウンドルール]セクションを選択します
- リモートデスクトップ(TCP-In)ルールのプロパティを取得する
- [スコープ]タブで、[ローカルIPアドレス]セクションで特定のIPを選択するオプションを選択します。
- RDP接続に接続を許可するIPアドレスを追加します。
明らかに、ファイアウォールがオンで有効になっていて、ルールがすべてのプロファイル(または少なくともこれが適用されるプロファイル)に適用されることを確認する必要があります。
以下のスクリーンショットを参照してください。基本的に、リモートデスクトップセッションホスト構成ツールで使用するアダプターを選択します。
問題を解決するための代替方法、またはインターフェイスが場所に分かれている場合...つまり(パブリックとプライベート)
あなたはレックスの指示に従うことができます:
- Windowsファイアウォールを開くMMC(wf.msc)
- [インバウンドルール]セクションを選択します
- ただし、リモートデスクトップ(TCP-In)ルールのプロパティをここで取得します。
- [詳細設定]タブをクリックします
- このルールを適用するネットワーク、つまりプライベートを選択します
これにより、ルールが外部ではなく内部インターフェースにのみ適用されるようになります。
これにより、外部インターフェイスのルールが無効になるかどうかはわかりません。これには、RDPへの接続を明示的に禁止するルールの作成が必要になる場合があります