RDPリスナーを127.0.0.1のみにバインドする

なぜ127.0.0.1でのみリッスンさせたいのですか？それはあなたがあなた自身のセッションを引き継ぐようにし、それはそれからマシンをロックするでしょう。

RDPをバインドしてIPのみでリッスンできるかどうかはわかりません。私はあなたができないと想像します。最善のオプションは、おそらくWindowsファイアウォールを使用して、127.0.0.1以外のすべてのIPでポート3389へのアクセスを防ぐことです。

RDPリスナーをローカルホストにバインドすることも、単一のコンソールセッションから生じる複数の同時セッションを有効にするための安価な方法です。

厳密には127.0.0.1ではなく、ローカルホスト機能が必要だと思います。また、アダプタをネットワークに公開したくないと思います。

それでもこれを実行したい場合は、次の方法を考えることができます。

1. ローカルループバックネットワークアダプタをインストールします。 （ ここ を参照してください。）
2. ループバックネットワークアダプターでのみバインドするようにRDPリスナーを構成します。 Server2K8以降では、これはtsconfig.mscスナップインを介して可能になります。 Server2k3で試したことはありませんが、同様の手順である必要があります。 （必要に応じて、レジストリの構成について詳しく説明できます。）

そこから、リンクローカルアドレスを使用してループバックアダプターにRDPすることができます。

次の手順を実行することで問題を解決できました：Start、Run、MMC

MMC：ターミナルサーバー構成を追加

RDP_TCPを有効にする

RDP-TCP上で

プロパティをクリックします

[ネットワークアダプタ]タブをクリックします

新しいVmwareアダプタをバインドします

localhostへのバインドは、Linuxのいくつかのサービスで非常に一般的です。そのため、ボックスにSSHで接続し、ポートをManagementClientに転送できます。

理由は単純です：security。

私はWindowsサーバーを使用していないので、このサービスを構成する必要がありません。しかし、Windowsファイアウォールを介したブロックは良い音です。

編集：

これを行う方法のリンクは次のとおりです。 www-css.fnal.gov/csi/win-firewall/win-firewall.html