Для усиления безопасности Windows Server рекомендуется ограничить доступ к серверу. Один из самых простых и быстрых способов — разрешить подключение только с определённого IP-адреса или диапазона IP. Это можно сделать, используя встроенный в систему защитный инструмент — firewall (брандмауэр).
Перед тем, как настраивать доступ по IP, следует учитывать, что смена вашего внешнего IP, с которого разрешён доступ, заблокирует подключение по RDP. В таком случае необходимо уметь подключаться к серверу напрямую через VNC (Вы всегда можете использовать окно VNC/IPMI-подключения), чтобы устранить проблему.
1. Для начала нам нужно подключиться к серверу по RDP.
2. Открываем настройки Wundows:
3. Чтобы быстрее всего попасть в Firewall, воспользуемся поисковой строкой и нажимаем на "Firewall & network protection".
4. Далее, нажимаем на "Advanced settings":
5. В открывшемся окне:
6. В открывшемся окне:
(Во вкладке "Scope" можно указать определенный IP или диапазон IP, с которых разрешено подключение к серверу по RDP. Для этого необходимо в разделе "Remote IP address" выбрать "These IP addresses" и нажать "Add":)
7. Для указания конкретного IP (или подсети) выберите "This IP address or subnet":
ИЛИ:
Для указания диапазона IP выберите "This IP adddress range":
8. Нажмите кнопку "OK" для применения настроек.
По умолчанию RDP-соединения с сервером используют протоколы TCP и UDP. Однако может возникнуть ситуация, когда один из протоколов (обычно нестабильный UDP) отключен. В этом случае необходимо изменить настройки правила, которое использует конкретный протокол для подключения. По умолчанию это два правила: "Remote Desktop - User Mode (TCP Inbound)" и "Remote Desktop - User Mode (UDP Inbound)".
В заключение мы узнали, как ограничить доступ к серверу в операционной системе Windows Server по IP-адресу или диапазону IP-адресов.
Примените скидку, вставив промокод в специальное поле при оформлении заказа:
Примените скидку, вставив промокод в специальное поле при оформлении заказа: