服务器 远程桌面限制IP 与 (虚拟专用网络) 结合的安全策略
前几天搞了搞(虚拟专用网络),也搞了搞远程桌面限制IP。 现在需要结合起来使用,提高服务器安全性。 最终结果将是 所有服务器 仅允许 内网IP进行远程桌面, 服务器组内专有一台(虚拟专用网络)服务器可供连接,管理人员从公司连接好(虚拟专用网络)后,如同直接访问内网服务器那样访问业务服务器。
一。限制远程桌面IP
打开管理工具-->本地安全策略-->IP本地安全策略-->右键-->管理IP筛选器列表和筛选器操作, a 创建两个 IP筛选器 [allow] 从 192.168.1.0/24 到 我的IP地址 端口3389[deny] 从 任何IP 到 我的IP 端口3389b 创建两个筛选器操作 [allow] 许可[deny] 禁止有了上面这两个筛选器 和 对应的操作 我们就可以创建安全策略了. IP本地安全策略-->右键-->创建IP安全策略a 首先允许我们自己的内网IP 点击添加 选中 名字为[allow]的IP筛选器, 再选择 [allow]的筛选器操作, 由于这里的操作我选了“许可”,后面的验证方式不必选择。b 然后禁止其它所有人的IP 点击添加 选中 名字为[deny]的IP筛选器, 再选择 [deny]的筛选器操作现在我们禁止了所有的IP 进行远程桌面连接, 同时 又允许了自己的内网IP进行远程桌面。即只有内网IP可以进行远程桌面操作.具体的图可以参考百度文库。
二。 建立(虚拟专用网络)服务器(Window2008)
打开管理工具-->服务器管理器-->角色-->右键-->添加角色-->网络策略和访问服务, 安装好后,右键进行自定义配置,选择(虚拟专用网络) NAT LAN路由启动服务.完成后修改其属性-->安全-->验证方式仅留下MS-CHAP V2, 取消IPV6相关设置,并且指定好IP地址池,192.168.99.100-192.168.99.110.在路由和远程访问-->IPv4-->NAT右键-->新增接口-->选择外网网卡-->公用接口连接到Internet(不选择 在此接口上启用NAT,因为我们这里不打算使用(虚拟专用网络)服务器的网络资源上网,而使用客户机自己的网络资源,见第三步第3条)在路由和远程访问-->IPv4-->NAT右键-->新增接口-->选择内网网卡-->公用接口连接到Internet,并且勾上 在此接口上启用NAT,以便客户机可以通过(虚拟专用网络)服务器的内网访问其它服务器.(这个网卡的设置是试验出来的,内网的不选 在此接口上启用NAT,则不能访问其它服务器,转发原理不太明白)建立一个专用的(虚拟专用网络)帐户,指定其属性-->拨入 为允许拨入.具体的图可以参考ske_tech的文章
三。 客户端建立(虚拟专用网络)连接
控制面板-->网络和 Internet-->网络和共享中心 建立VPN连接 填入VPN服务器地址,以及刚才添加的VPN帐户,跳过验证阶段。然后修改,(虚拟专用网络)连接属性-->安全-->仅允许MS-CHAP V2验证, VPN连接属性-->网络-->同样去掉IPV6修改VPN连接属性-->网络-->IP V4属性-->高级-->取消"在远程网络上使用默认网关"(使得连上VPN后可以用本机访问互联网)添加一路由信息,以管理员身份打开命令行窗口, 执行 route add 192.168.1.0/24 192.168.99.100
四。 连接(虚拟专用网络)测试
设置好以后, 打开远程桌面, 不连接(虚拟专用网络), 直接使用服务器外网IP连接不上, 直接连服务器内网IP也连不上.
连接(虚拟专用网络), 连接远程服务器的内网IP 192.168.1.3,可以连接上. 实现了我们根据(虚拟专用网络) IP限制服务器远程桌面的目标.
五。 存在问题
在限制远程连接IP时,若筛选器操作不选择"许可",而使用"协商安全",并且也指定好 身份验证方法 为 预共享字符串, 则在允许列表中的机器还是不能连接该服务器. 原因不明在路由和远程访问-->IPv4-->NAT右键-->新增接口 下的NAT设置依然不太明白原理
在客户端建立好(虚拟专用网络)连接后,添加的路由在(虚拟专用网络)断开后会失效,再次连接上需要再添加. 使用route add -p也不行. 原因不明由于时间比较仓促, 不足之处还望指正.
服务器 远程桌面限制IP 与 (虚拟专用网络) 结合的安全策略相关推荐
- sql连接远程服务器索引超出了_手机怎么连接服务器远程桌面?RD client远程桌面使用教程...
大家好啊,现在很多游戏.应用为了体验感好.方便使用都实现了多端同步,服务器远程连接也不例外,今天给你们分享手机连接服务器远程桌面的操作方法 [ 好东西一起分享,好音乐一起听 ] 不管是安卓还是苹果手机 ...
- 服务器改远程端口后怎么连接,如何修改服务器远程桌面连接端口
如何修改服务器远程桌面连接端口 如何修改服务器远程桌面连接端口 接下来不要急着装软件,服务器安全的第一要点就是更改远程连接的默认端口3389,按Win+R,输入regedit,找开注册表,进入[HKE ...
- linux xrdp 远程桌面,详解如何在Ubuntu 20.04上安装Xrdp服务器(远程桌面)
Xrdp 是一个微软远程桌面协议(RDP)的开源实现,它允许你通过图形界面控制远程系统.通过 RDP,你可以登录远程机器,并且创建一个真实的桌面会话,就像你登录本地机器一样. 这篇指南讲解如何在 Ub ...
- Anydesk远程桌面及IP直连实现高速远程桌面
Anydesk远程桌面及IP直连实现高速远程桌面 下载: Anydesk官网 于官网下载Anydesk,于本地以及你想要远程连接的电脑,我后面都称本地机器为客户端,远程电脑为服务端. 量子互联 htt ...
- 指纹识别登录Windows Server服务器远程桌面
[前言] 企业IT管理者经常会面临以下问题: 一人维护多台服务器:每台服务器设置不同的密码,记忆容易混淆,容易忘记:设置简单的密码,容易被破解:设置相同的复杂密码又担心一旦一个密码被泄露,所有服务器都 ...
- windows 2008 server 服务器远程桌面连接会话自动注销,在服务器上开掉的软件全部自动关闭的解决办法...
windows 2008 server 服务器远程桌面连接会话自动注销,在服务器上开掉的软件全部自动关闭的解决办法: 转载于:https://www.cnblogs.com/oymx/p/416966 ...
- Ubuntu服务器远程桌面分辨率低的解决办法
Ubuntu服务器远程桌面分辨率低的解决办法 环境 主板:X12DAI-N6 (AST2600板载显示芯片) 系统:Ubuntu18.04 解决方案 通过xrandr查看当前支持的最高分辨率 maxi ...
- 【Windows Server 2019】发布服务器 | 远程桌面服务的安装与配置 Ⅱ——配置RemoteAPP和访问
目录 4. 配置RemoteAPP 4.2 设置要发布的APP 4.1 如何找到访问链接 5. 访问发布的RemoteAPP 关联博文 4. 配置RemoteAPP 4.2 设置要发布的APP (1) ...
- 【Windows Server 2019】发布服务器 | 远程桌面服务的安装与配置 Ⅰ——理论,实验拓扑和安装基于RemoteAPP的RDS
目录 1. 理论 1.1 什么是远程桌面服务 2. 实验拓扑 2.1 拓扑说明 3. 安装基于RemoteAPP的RDS 关联博文 1. 理论 1.1 什么是远程桌面服务 远程桌面服务 (RDS) 是 ...
最新文章
- UVA11584 划分成回文串 Partitioning by Palindromes(线性DP划分+DP判断回文串)
- Android--调用内置的浏览器
- 035_jQuery Ajax的ajaxSetup方法
- php项目列表,php – 如何获取类似项目的列表
- 第9章:Bootstrap Token方式增加Node
- 算法训练 最长字符串 c语言
- tar time stamp in the future问题
- Important table for Fiori launchpad Designer and configuration
- redis常用命令_Redis的简介以及基本常用命令
- MFC程序执行过程剖析
- SSM项目调用Dao层查询方法传入正确参数但查不到数据
- Got error 28 from storage engine的错误怎么办
- mysql错误Table ‘./mysql/proc’ is marked as crashed and should be repaired
- python动态导入类或函数_Python 动态从文件中导入类或函数的方法
- 安卓rom制作教程_刹那 刷机教程201三星S10 N10等系列 韩版国行安卓9升级10 详细步骤...
- SAP 增强学习(4):四代增强 隐式增强(Enhancement-Point)
- MiniGUI源码分析——GDI概览及Surface
- OAuth2 logout
- OSI七层模型就这???
- 【应用多元统计分析】期末简答题高频考题