drg Asked: 2017-06-10 07:39:11 +0800 CST2017-06-10 07:39:11 +0800 CST 2017-06-10 07:39:11 +0800 CST RDP 通过 IP 限制管理员 772 我有一些面向 Internet 的 Windows (2008 R2) RDP 服务器和一个用户,我只希望他们在我们的本地子网上时可以访问 RDP 服务器,但允许其他用户进行外部访问。 是否可以将用户的 RDP 访问仅限于内部网络?更好的是,有没有办法通过 IP 限制组的 RDP 访问? 我查看了使用 Windows 防火墙,但没有看到任何关于限制特定用户或组访问的内容。我检查了一些组策略设置,但找不到与通过 IP 访问 RDP 相关的任何内容。 windows 1 个回答 Voted Best Answer Esa Jokinen 2017-06-11T03:15:40+08:002017-06-11T03:15:40+08:00 防火墙可以通过源、端口和目标来限制连接,但它对尝试登录安全连接的用户一无所知。因此,您只能阻止所有用户或允许所有用户。另一方面,RDP 没有通过 IP 地址限制用户的功能,仅通过登录名来限制用户。 幸运的是,有一个解决方案:安装 RD Gateway。仅允许通过此网关从 Internet 进行连接,并使用 RD 网关的授权策略允许除管理员之外的任何人使用该网关。您本地网络中的管理员仍然可以直接连接到服务器。
防火墙可以通过源、端口和目标来限制连接,但它对尝试登录安全连接的用户一无所知。因此,您只能阻止所有用户或允许所有用户。另一方面,RDP 没有通过 IP 地址限制用户的功能,仅通过登录名来限制用户。
幸运的是,有一个解决方案:安装 RD Gateway。仅允许通过此网关从 Internet 进行连接,并使用 RD 网关的授权策略允许除管理员之外的任何人使用该网关。您本地网络中的管理员仍然可以直接连接到服务器。