Чи можна заблокувати, лише з налаштуваннями Windows (без брандмауера), підключення до віддаленого робочого столу, що виходить за межі нашої мережі, і дозволятиме з'єднання лише для ПК у приватній мережі?
Я не думаю, що вбудований спосіб зробити це конкретно, як брандмауер Windows був розроблений для цієї мети. Чому ви не можете використовувати брандмауер?
—
trpt4him
Безпека RDP є орієнтованою на користувача, а не орієнтованою на з'єднання, тому будь-який комп'ютер, який може зв'язатися з робочою станцією, може встановити з'єднання RDP. він може не дозволяти користувачеві входити в систему, але він з'єднається. Таким чином, якщо ви хочете взагалі запобігти доступу зовнішньої системи до вашої системи, вам потрібно використовувати мережеві інструменти, такі як брандмауери. Зауважте, що якщо у вас є брандмауер / маршрутизатор NAT, RDP, швидше за все, вже заблокований для аутсайдерів, якщо ви не дозволили з'єднання з tcp 3389 через брандмауер і nat.
—
Френк Томас
Порт RDP налаштовується, тому блокування 3389 блокує тільки порт за замовчуванням
—
Keltari
Ви можете встановити, використовуючи групову політику, список дозволених застосувань тільки для комп'ютерів домену. Це, за умови, що у вас немає ноутбуків поза локальною мережею, ефективно запобігають аутентифікації зовнішніх пристроїв. Звичайно, можуть бути зроблені винятки для призначених користувачів або ПК.
—
Уста