اعمال محدودیت روی کانکشن RDP
سلام و وقت بخیر.
چطور میتونم فقط به یک سری IP یا MAC اجازه ریموت به سرور ها رو بدم ؟
4 پاسخ
ممنون از توضیحات کاملتون
با آدرس IP میشه ولی با MAC آدرس نمیشه این کار رو انجام داد. برای اینکه محدودیت رو با آدرس IP تعریف کنید وارد تنظیمات فایروال بشید و یه Inbound Rule بنویسید و از گزینه Custom برای نوشتن Rule در مرحله Rule Type استفاده کنید. در مرحله Program گزینه سوم یا Services رو انتخاب کنید و دکمه Customize رو بزنید و گزینه Apply to this service رو انتخاب کنید و بعد Remote Desktop Service رو از لیست سرویس ها انتخاب کنید و OK و Next رو بزنید. در مرحله Protocol and Ports در قسمت Protocol type از منوی بازشو گزینه TCP رو انتخاب کنید و در قسمت Local Port از منوی بازشو گزینه Specific Ports رو انتخاب کنید و شماره پورت 3389 رو وارد کنید و Next رو بزنید. در مرحله Scope در قسمت Which remote IP addresses does this rule apply to گزینه These IP addresses رو انتخاب کنید و گزینه Add رو بزنید و آدرس IP یا رنجی از IP هایی که شما نمیخواید به این سیستم Remote Desktop بزنن رو وارد کنید و Next رو بزنید. در قسمت Action گزینه Block the connection رو انتخاب کنید و در مرحله Profile پروفایل شبکه ای که میخواید این Rule توش تعریف بشه رو انتخاب کنید. شما همه Profile ها رو ترجیحا انتخاب کنید. Next رو بزنید و یک اسم برای Rule در نظر بگیرید و Finish رو بزنید و تمام.
به این صورت این امکان وجود نداره، ولی میتونین با Add کردن تنها یک سری یوزرا یا گروه های خاص فقط به اونا این اجازه رو بدین.
اگر تجهیزات سیسکو دارید Cisco ACL هم ممکنه بکارتون بیاد