【求助】請教微軟的遠端桌面如何限制只有某些ip能連入



贊助商連結


tedbaby
2005-01-22, 09:52 PM
如題,也就是在主機電腦上應如何做設定,才能夠讓自己所信任的ip能夠連入,而其他不受信任的ip則會被禁止,甚至連欲連線主機的登入畫面都看不到,而直接出現如下圖所出現的訊息,請問各位前輩應該如何設定呢?

贊助商連結


mis339
2005-01-23, 11:58 PM
如果你是內部的話,可以直接在XP的防火牆裡設定!如果是外部的話,如果分享器可以設定,就在分享器裡設!

tedbaby
2005-01-24, 12:37 AM
如果你是內部的話,可以直接在XP的防火牆裡設定!如果是外部的話,如果分享器可以設定,就在分享器裡設!
請教阿斌前輩,xp的防火牆好像只能禁止或是允許,並不能指定特定的Ip存取權限的樣子。
而關於假如主機是用硬體防火牆的話,不知道非區網內的電腦用vpn的方式可不可以,先與server端建立vpn連線,然後不知道是不是就能連進有開防火牆的主機了,這點小弟沒玩過硬體防火牆不曉得,請有試過的大大指教一下。
另外,小弟用 ipsec 的原則是可行的

tedbaby
2005-01-24, 01:02 AM
請教阿斌前輩,xp的防火牆好像只能禁止或是允許,並不能指定特定的Ip存取權限的樣子。
而關於假如主機是用硬體防火牆的話,不知道非區網內的電腦用vpn的方式可不可以,先與server端建立vpn連線,然後不知道是不是就能連進位於防火牆後面主機的遠端桌面了,這點小弟沒玩過硬體防火牆不曉得,請有試過的大大指教一下。
另外,小弟用 ipsec 的原則是可行的

mis339
2005-01-24, 01:10 PM
有那麼麻煩嗎?
看你的說明,你應該也是進階使用者才對!
進XP的防火牆中,選服務,再選變更領域,就可以設定IP了!
至於用VPN的話,那就更不用說,當你連線VPN成功後,你就等於是在區網內了!

tedbaby
2005-01-24, 02:58 PM
有那麼麻煩嗎?
看你的說明,你應該也是進階使用者才對!
進XP的防火牆中,選服務,再選變更領域,就可以設定IP了!
至於用VPN的話,那就更不用說,當你連線VPN成功後,你就等於是在區網內了!

oh原來是sp2才有的功能啊,不好意思,小弟是在server平台上測試操作的,難怪找不到內建防火牆有可以設定ip的,謝謝阿斌前輩的協助

mis339
2005-01-24, 10:02 PM
不好意思,誤會了,以為你是在說XP,請問你是什麼Server?2000 or 2003?

tedbaby
2005-01-24, 11:07 PM
不好意思,誤會了,以為你是在說XP,請問你是什麼Server?2000 or 2003?

阿斌前輩,請看我的個人資料