Maksutavat
Telegram Bot @the_hosting_bot
Abuse
Suomi

Miten Windows-palvelimen käyttöoikeus myönnetään IP-osoitteen tai IP-alueen perusteella?

  • Pääsivu
  • Tietopohja
  • Miten Windows-palvelimen käyttöoikeus myönnetään IP-osoitteen tai IP-alueen perusteella?
10.10.2024, 17:16

Windows Serverin turvallisuuden parantamiseksi on suositeltavaa rajoittaa palvelimen käyttöoikeuksia. Yksi helpoimmista ja nopeimmista tavoista on sallia yhteys vain tietystä IP-osoitteesta tai IP-alueesta. Tämä voidaan tehdä käyttämällä palomuuria, joka on järjestelmään rakennettu tietoturvatyökalu.

Ennen kuin määrität IP-yhteyden, sinun on syytä olla tietoinen siitä, että ulkoisen IP-osoitteen, josta pääsy sallitaan, muuttaminen estää RDP-yhteydet. Tällaisessa tapauksessa sinun pitäisi pystyä muodostamaan yhteys palvelimeen suoraan VNC:n kautta (voit aina käyttää VNC/IPMI-yhteysikkunaa) ongelman korjaamiseksi.

1. Ensin on muodostettava yhteys palvelimeen RDP:n kautta.

2. Avaa Windowsin asetukset:

  1. Napsauta hiiren oikealla Windows-kuvaketta näytön vasemmassa alakulmassa.
  2. NapsautaSettings (Asetukset):

3. Nopein tapa päästä palomuuriin on käyttää hakukenttää ja klikata"Palomuuri ja verkon suojaus".

4. Klikataan seuraavaksi"Lisäasetukset":

5. Avautuvassa ikkunassa:

  1. Valitse vasemmasta ruudusta"Inbound Rules".
  2. Etsi luettelosta"Remote Desktop - User Mode (TCP-In)".
  3. Napsauta sitä hiiren oikealla painikkeella ja valitse"Properties".

6. Avautuvassa ikkunassa:

  1. Klikkaa"Scope".
  2. Rastita"These IP adresses:" kohdassa Remote IP adress.
  3. Napsauta"Add" (Lisää).

"Scope"-välilehdellä voit määrittää tietyn IP-osoitteen tai IP-osoitealueen, josta yhteys palvelimeen RDP:n kautta on sallittu. Valitse tätä varten"Nämä IP-osoitteet" kohdassa"Etä IP-osoite" ja napsauta"Lisää".

7. Jos haluat määrittää tietyn IP-osoitteen (taialiverkon), valitse"Tämä IP-osoite tai aliverkko":

TAI:

Jos haluat määrittää IP-alueen, valitse"Tämä IP-osoitealue":

8. Ota asetukset käyttöön napsauttamalla"OK"-painiketta.

RDP-yhteydet palvelimeen käyttävät oletusarvoisesti TCP- ja UDP-protokollia. Voi kuitenkin olla tilanne, jossa jokin protokollista (yleensä epävakaa UDP) on poistettu käytöstä. Tällöin sinun on muutettava sen säännön asetuksia, joka käyttää kyseistä protokollaa yhteyden muodostamiseen. Oletusarvoisesti näitä sääntöjä on kaksi:"Etätyöpöytä - Käyttäjätila (saapuva TCP)" ja"Etätyöpöytä - Käyttäjätila (saapuva UDP)".

Lopuksi olemme oppineet, miten Windows Server -käyttöjärjestelmän palvelimen käyttöoikeuksia voidaan rajoittaa IP-osoitteen tai IP-osoitealueen perusteella.

07.07.2024
TeamSpeak-palvelimen asentaminen THE.Hostingin ohjauspaneelin kautta
TeamSpeak-palvelimen asentaminen THE.Hostingin ohjauspaneelin kautta
07.07.2024
TeamSpeak-palvelimen asennus ja konfigurointi Ubuntu 24.04: yksityiskohtainen opas
TeamSpeak-palvelimen asennus ja konfigurointi Ubuntu 24.04: yksityiskohtainen opas
07.07.2024
Gravity: Solmun asentaminen ja sen kanssa työskentely
Gravity: Solmun asentaminen ja sen kanssa työskentely
07.07.2024
Althea: Asennus ja työskentely solmun kanssa
Althea: Asennus ja työskentely solmun kanssa