我刚买了一台装有 Windows Server 2012 R2 的家用服务器。当我第一次得到它时,在防火墙入站规则中设置了以下规则:
- 远程桌面 - 用户模式 TCP(域,私有) - 勾选。
- 远程桌面 - 用户模式 TCP(公共) - 未勾选。
所以我无法从家庭 PC(都连接到路由器)远程访问我的家庭服务器。
我勾选了“公共”并且能够连接 OK。
因此,我的 PC 在默认的 WORKGROUP 中,而我的服务器在默认的 WORKGROUP 中。(即计算机、属性、系统)。还有什么我需要做的,这样我就可以在不勾选公共的情况下远程访问服务器吗?网络/共享中心等的东西?勾选“公开”有风险吗?
在 Windows 防火墙中,Public 和 Domain/Private 指的是您的计算机所在的两个网络配置文件。网络配置文件描述了您所连接的网络类型。您一次只能连接到一种类型的配置文件。
通常,当连接到您控制和/或信任其他设备的网络时,会使用域/私有配置文件。公共配置文件适用于您不信任的网络,例如公共 WiFi 热点。因此,默认情况下,Windows 防火墙中为公共配置文件启用的服务较少。
您可以通过转到控制面板中的网络连接来更改网络配置文件。
您可以将计算机放入域/私人配置文件。确保启用相应的防火墙规则。
如果您信任网络上的其他设备,则不会。但是,如果您确实将计算机从一个网络移动到另一个网络并预期连接到不受信任的网络,则不应为公共配置文件启用远程桌面等服务。