1つのIPアドレスからのRDPトラフィックのみを許可することにより、(Windowsファイアウォールを使用して)新しいWindows 2008R2サーバーへのRDPを保護しようとしています。
[コンピューター]タブで、サーバーが安全な接続のみを許可するように設定されている場合、ユーザーまたはコンピューターの認証のみを許可できるようです。
そこで、[全般]タブに移動し、[アクション]で[接続が安全であれば接続を許可する]に設定します。そのとき、私はシャットダウンされ、RDP経由で再接続できず、再構築する必要があります(これはRackspaceクラウドサーバーなので、簡単に実行できます)。
どこがいけないの? RDPクライアントで接続の暗号化に関する変更点が見つからないため、ローカルワークステーション(何もしなければならないと想定しています)には何もしていません。
このルールをRDP構成ページで設定しようとしています。ファイアウォール構成ページで設定する必要があります。
基本的には、[スタート]をクリックしてWindows Firewall
を検索し、以下に示すスクリーンショットに従う必要があります。既に有効になっている事前定義のRDP-INルールに、リモートIP許可ルールを追加します。
編集:スクリーンショットを追加しました
ステップ1:詳細構成でWindowsファイアウォールを開く
ステップ2:現在有効になっているリモートデスクトップルールを見つけて編集します。
ステップ:Scope
タブで、許可されたリモートIPフィールドを必要なものに変更します。これは、制限する送信元アドレスです。