Анкета для регистрации интернет-ресурса
В соответствии с Указом Президента Республики Беларусь № 60 от 01.02.2010г.
Техподдержка
Приложение support.by

E-mail: ticket@support.by

 

База знаний

Портал > База знаний > Виртуальный сервер (VDS) > Как разрешить доступ к серверу только из Беларуси (RDP, Windows)


Как разрешить доступ к серверу только из Беларуси (RDP, Windows)




В случае, если Вы системный администратор и задаётесь вопросом безопасности Вашего Windows-сервера, то Вы наверняка использовали такие тривиальные методы защиты, как смена стандартного порта RDP, а также установка сложных паролей к учетным записям пользователей. Конкретно в данном примере будет описываться способ добавления большого количества подсетей IP адресов, с которых будет разрешён доступ к терминалу (RDP). 

1. Для начала нужно перейти в свойтва правила брандмауэра для порта (Панель управления\Все элементы панели управления\Брандмауэр Windows --> Дополнительные параметры --> Ваш порт):

Далее во вкладке "Область" в поле "Удаленный IP адрес" поставить флажок "Указанные IP адреса" и добавть Ваш текущий IP адрес, например 123.123.123.123 (узнать можно на сайте 2ip.ru).

В данном поле конечно можно добавлять необходимые IP или подсети вручную, однако если подсетей много, то это будет гораздо дольше, чем в описываемом нами способе.

2. После сохранения свойств правила запускайте PowerShell от имени администратора и введите следующую команду:

(Get-NetFirewallAddressFilter | where {$_.RemoteAddress -eq "123.123.123.123"}) | Set-NetFirewallAddressFilter -RemoteAddress ("31.24.88.0/21", "31.130.200.0/21", "46.53.128.0/17", ....(здесь все подсети)...., "123.123.123.123")
123.123.123.123 необходимо заменить Вашим IP адресом (который был добавлен в пункте 1).

После этого можно вновь зайти в настройки файервола в правило для порта и убедиться что подсети появились (для обновления правил в графическом интерфейсе перезайдите в брандмауэр)

Список Белорусских подсетей можно узнать по следующей ссылке: http://beltelecom.by/business/hosting/belnetworks


Помог ли вам данный ответ?

Добавить в избранное Добавить в избранное    Распечатать статью Распечатать статью

Также читают
Как редактировать DNS записи для Вашего домена? (просмотров: 1308)
Как добавить дополнительного пользователя рабочего стола? (просмотров: 689)
Редактирование файла hosts (просмотров: 1241)
Краткий обзор возможностей панели управления сервером от Support.by (просмотров: 894)
Как установить свою операционную систему на виртуальный сервер в облако support.by? (просмотров: 868)

Powered by WHMCompleteSolution

Язык: