Как предоставить доступ к Windows Server по IP или диапазону IP

Для усиления безопасности Windows Server рекомендуется ограничить доступ к серверу. Один из самых простых и быстрых способов — разрешить подключение только с определённого IP-адреса или диапазона IP. Это можно сделать, используя встроенный в систему защитный инструмент — firewall (брандмауэр).

Перед тем, как настраивать доступ по IP, следует учитывать, что смена вашего внешнего IP, с которого разрешён доступ, заблокирует подключение по RDP. В таком случае необходимо уметь подключаться к серверу напрямую через VNC (Вы всегда можете использовать окно VNC/IPMI-подключения), чтобы устранить проблему.

1. Для начала нам нужно подключиться к серверу по RDP.

2. Открываем настройки Wundows:

1. Правый клик по иконке Windows, в левом, нижнем углу экрана.
2. Нажимаем на "Settings":

 3. Чтобы быстрее всего попасть в Firewall, воспользуемся поисковой строкой и нажимаем на "Firewall & network protection".

4. Далее, нажимаем на "Advanced settings":

5. В открывшемся окне:

1. В левой панели выбираем "Inbound Rules".
2. В списке ищем "Remote Desktop - User Mode (TCP-In).
3. Кликаем по нему правой кнопкой мыши и нажимаем на "Properties".

6. В открывшемся окне: 

1. Нажимаем на "Scope".
2. Ставим галочку "These IP adresses:" в Remote IP adress.
3. Нажимаем на "Add".

(Во вкладке "Scope"  можно указать определенный IP или диапазон IP, с которых разрешено подключение к серверу по RDP. Для этого необходимо в разделе "Remote IP address" выбрать "These IP addresses"  и нажать "Add":)

7. Для указания конкретного IP (или подсети) выберите "This IP address or subnet":

ИЛИ:

 Для указания диапазона IP выберите "This IP adddress range":

8. Нажмите кнопку "OK" для применения настроек.

По умолчанию RDP-соединения с сервером используют протоколы TCP и UDP. Однако может возникнуть ситуация, когда один из протоколов (обычно нестабильный UDP) отключен. В этом случае необходимо изменить настройки правила, которое использует конкретный протокол для подключения. По умолчанию это два правила: "Remote Desktop - User Mode (TCP Inbound)" и "Remote Desktop - User Mode (UDP Inbound)".

В заключение мы узнали, как ограничить доступ к серверу в операционной системе Windows Server по IP-адресу или диапазону IP-адресов.