web-dev-qa-db-ja.com

2つのIPアドレスを持つWindows2008 R2サーバー、1つのアドレスに対してのみRDPを有効にする方法

タイトルにあるように、2つのIPアドレスを持つWindows 2008R2サーバーがあります。現在、RDPを介して両方のIPアドレスに接続できますが、一方のアドレスに接続しようとするRDP接続をブロック/無効にします。

私はかなり長い間Googleで過ごし、ファイアウォールとRDP管理でいくつかのことを試しましたが、うまくいきません。

助けていただければ幸いです。

2
Dean

異なるNICにIPアドレスがある場合は、RDPリスナーを特定のNICにバインドできます。同じNICにバインドされたIPアドレスがある場合は、実行したいことを実行できるファイアウォールルールを設定できます。

  1. Windowsファイアウォールを開くMMC(wf.msc)
  2. [インバウンドルール]セクションを選択します
  3. リモートデスクトップ(TCP-In)ルールのプロパティを取得する
  4. [スコープ]タブで、[ローカルIPアドレス]セクションで特定のIPを選択するオプションを選択します。
  5. RDP接続に接続を許可するIPアドレスを追加します。

明らかに、ファイアウォールがオンで有効になっていて、ルールがすべてのプロファイル(または少なくともこれが適用されるプロファイル)に適用されることを確認する必要があります。

2
Rex

以下のスクリーンショットを参照してください。基本的に、リモートデスクトップセッションホスト構成ツールで使用するアダプターを選択します。

enter image description here

1
ETL

問題を解決するための代替方法、またはインターフェイスが場所に分かれている場合...つまり(パブリックとプライベート)

あなたはレックスの指示に従うことができます:

  • Windowsファイアウォールを開くMMC(wf.msc)
  • [インバウンドルール]セクションを選択します
  • ただし、リモートデスクトップ(TCP-In)ルールのプロパティをここで取得します。
  • [詳細設定]タブをクリックします
  • このルールを適用するネットワーク、つまりプライベートを選択します

これにより、ルールが外部ではなく内部インターフェースにのみ適用されるようになります。

これにより、外部インターフェイスのルールが無効になるかどうかはわかりません。これには、RDPへの接続を明示的に禁止するルールの作成が必要になる場合があります

0
Paul C