Come si impedisce a un computer in una rete di accedere a RDP?

1

Quindi sei su un dominio.

So che Desktop remoto richiede le credenziali di un utente autorizzato (ad es. admin) per accedere con un computer remoto. Ma puoi anche inserire una condizione per cui devi utilizzare un determinato computer nel dominio per accedere ad esso? In questo modo non saresti in grado di utilizzare Desktop remoto solo con il nome utente e la password dell'amministratore, avresti anche bisogno di accedere al computer dell'amministratore.

    
posta Newlo Newly 18.08.2017 - 16:02
fonte

2 risposte

1

Questo può essere fatto usando Windows Firewall

  • Apri Windows Firewall con sicurezza avanzata
  • Fai clic su Regole in entrata
  • Trova la regola RDP
  • Fai clic con il pulsante destro del mouse sulla regola, vai su Proprietà, passa alla scheda Ambito.
  • Aggiungi i tuoi indirizzi IP o gli intervalli di indirizzi IP
risposta data 18.08.2017 - 17:31
fonte
0

Quello che consiglio qui è di usare un servizio VPN o altrimenti assegnare un IP fisso al computer dell'amministratore sulla rete. Se si utilizza DHCP nella rete, è necessario allocare un IP dal pool al di fuori del normale pool IP # e assegnarlo al computer. Allo stesso modo un account con un provider VPN come Strong VPN ti darebbe un IP fisso.

Quindi limitare con il firewall l'accesso all'IP # che appartiene al computer dell'amministratore.

Ciò richiederebbe che l'accesso provenga da un solo IP #, anche se tu avessi l'account / password, non avresti accesso al servizio.

Questo ha l'effetto di aggiungere un secondo fattore per l'accesso: l'IP #. È abbastanza sicuro per questo motivo.

Personalmente utilizzo l'approccio del provider VPN. Il mio team di amministrazione ha tutti # IP statici. Tutti i servizi di amministrazione sulla rete come i server RDP / SSH / CI-CD sono protetti da un elenco ristretto di IP noti.

    
risposta data 18.08.2017 - 20:38
fonte

Leggi altre domande sui tag