Способы оплаты Abuse

Как предоставить доступ к Windows Server по IP или диапазону IP

10.10.2024, 17:16

Для усиления безопасности Windows Server рекомендуется ограничить доступ к серверу. Один из самых простых и быстрых способов — разрешить подключение только с определённого IP-адреса или диапазона IP. Это можно сделать, используя встроенный в систему защитный инструмент — firewall (брандмауэр).

Перед тем, как настраивать доступ по IP, следует учитывать, что смена вашего внешнего IP, с которого разрешён доступ, заблокирует подключение по RDP. В таком случае необходимо уметь подключаться к серверу напрямую через VNC (Вы всегда можете использовать окно VNC/IPMI-подключения), чтобы устранить проблему.

1. Для начала нам нужно подключиться к серверу по RDP.

2. Открываем настройки Wundows:

  1. Правый клик по иконке Windows, в левом, нижнем углу экрана.
  2. Нажимаем на "Settings":


 3. Чтобы быстрее всего попасть в Firewall, воспользуемся поисковой строкой и нажимаем на "Firewall & network protection".

4. Далее, нажимаем на "Advanced settings":

 

5. В открывшемся окне:

  1. В левой панели выбираем "Inbound Rules".
  2. В списке ищем "Remote Desktop - User Mode (TCP-In).
  3. Кликаем по нему правой кнопкой мыши и нажимаем на "Properties".

 

6. В открывшемся окне: 

  1. Нажимаем на "Scope".
  2. Ставим галочку "These IP adresses:" в Remote IP adress.
  3. Нажимаем на "Add".

о вкладке "Scope"  можно указать определенный IP или диапазон IP, с которых разрешено подключение к серверу по RDP. Для этого необходимо в разделе "Remote IP address" выбрать "These IP addresses"  и нажать "Add":)

7. Для указания конкретного IP (или подсети) выберите "This IP address or subnet":

ИЛИ:

 Для указания диапазона IP выберите "This IP adddress range":

8. Нажмите кнопку "OK" для применения настроек.

По умолчанию RDP-соединения с сервером используют протоколы TCP и UDP. Однако может возникнуть ситуация, когда один из протоколов (обычно нестабильный UDP) отключен. В этом случае необходимо изменить настройки правила, которое использует конкретный протокол для подключения. По умолчанию это два правила: "Remote Desktop - User Mode (TCP Inbound)" и "Remote Desktop - User Mode (UDP Inbound)".

В заключение мы узнали, как ограничить доступ к серверу в операционной системе Windows Server по IP-адресу или диапазону IP-адресов.