Для усиления безопасности Windows Server рекомендуется ограничить доступ к серверу. Один из самых простых и быстрых способов — разрешить подключение только с определённого IP-адреса или диапазона IP. Это можно сделать, используя встроенный в систему защитный инструмент — firewall (брандмауэр).
Перед тем, как настраивать доступ по IP, следует учитывать, что смена вашего внешнего IP, с которого разрешён доступ, заблокирует подключение по RDP. В таком случае необходимо уметь подключаться к серверу напрямую через VNC (Вы всегда можете использовать окно VNC/IPMI-подключения), чтобы устранить проблему.
1. Для начала нам нужно подключиться к серверу по RDP.
2. Открываем настройки Windows:
Settings
": 3. Чтобы быстрее всего попасть в Firewall, воспользуемся поисковой строкой и нажимаем на "Firewall & network protection
".
4. Далее, нажимаем на "Advanced settings
":
5. В открывшемся окне:
Inbound Rules
".Remote Desktop - User Mode (TCP-In)
".Properties
".6. В открывшемся окне:
Scope
".These IP adresses:
" в Remote IP adress.Add
".Во вкладке "Scope
" можно указать определенный IP или диапазон IP, с которых разрешено подключение к серверу по RDP. Для этого необходимо в разделе "Remote IP address
" выбрать "These IP addresses
" и нажать "Add
".
7. Для указания конкретного IP (или подсети) выберите "This IP address or subnet
":
ИЛИ:
Для указания диапазона IP выберите "This IP adddress range
":
8. Нажмите кнопку "OK" для применения настроек.
По умолчанию RDP-соединения с сервером используют протоколы TCP и UDP. Однако может возникнуть ситуация, когда один из протоколов (обычно нестабильный UDP) отключен. В этом случае необходимо изменить настройки правила, которое использует конкретный протокол для подключения. По умолчанию это два правила: "Remote Desktop - User Mode (TCP Inbound)
" и "Remote Desktop - User Mode (UDP Inbound)
".
В заключение мы узнали, как ограничить доступ к серверу в операционной системе Windows Server по IP-адресу или диапазону IP-адресов.