چرا نمی توانیم با remote desktop به ویندوز سرور وارد شویم ؟

برای محدود کردن بر اساس ip میتونید از فایروال ویندوزی یا هر فایروالی که روی سیستم نصب دارید استفاده کنید.

به این صورت که در فایروال برنامه SVCHOST را انتخاب کرده و IP مورد نظر را هم وارد کنید.

برای این که فقط از بعضی سیستم ها بشه ریموت زد هم فکر میکنم از طریق خود اکتیو دایرکتوری هم قابل انجام باشه.

ریموت دسکتاپ ساده در دوره های کلاینت آموزش داده میشه اما طبیعتا سرویس RDP گسترده هست ، فکر می کنم ویدیوی زیر نیاز شما رو برآورده بکنه :

• آموزش استفاه از Remote Desktop ، تغییر شماره پورت پیشفرض و نکات Remote Desktop به دومین کنترلر

ضمن عرض تشکر از مهندس نصیری و مقدم

در حال انجام نکات گفته شده می باشم

بسیار جالب بود برام . نمی دونستم فایروال ویندوز هم چنین قابلیت هایی داره .

مهندس نصیری در کدامیک از دوره هایی که در آی تی پرو وجود دارد ، به آموزش remote desktop و فایروال پرداخته می شه ؟ آیا سرفصلی برای این بخش گنجانده شده ؟

مهندس نصیری خیلی ممنون از راهنمایی شما .

برای گزینه دوم که فرمودید توضیح بیشتر آن را هم می فرمایید . چگونه با IP محدود کنیم ؟

از توجه شما کمال تشکر را دارم

با سلام خدمت مهندسین بزرگوار

در تکمیل فرمایشات اساتید بزرگم یک راه بسیار امن تر هم وجود داره به نام IPsec

علاوه بر استثنا قرار دادن آی پی می تونید از certificate هم استفاده کنید به این صورت که هر کس به اون certificate مورد نظر trust داشت فقط بتونه به سرور مورد نظر ریموت بزنه که فکر می کنم امنیتش از همه راه های که اساتید فرمودند بالا تره

با تشکر از مهندس مقدم عزیز ، برای گزینه دوم ساده ترین راه این هست که در فایروال ویندوز یک Rule بصورت Inbound تعریف کنید و پروتکل RDP رو Allow کنید و در قسمت scope و قسمت Remote IP فقط آدرس های IP مجاز به اتصال رو مشخص کنید.