Перейти к основному контенту

Ограничение доступа к RDP по IP-адресам в Windows Server

intro-Restricting-RDP-Access-IP-Address-Windows-Server-planetahost.png

Введение

Удалённый доступ по RDP удобный инструмент для администрирования сервера, но при открытом доступе из интернета он становится одной из самых частых целей для перебора паролей и несанкционированных подключений. Даже если используется сложный пароль, рекомендуется дополнительно ограничить подключение по IP-адресам через встроенный брандмауэр Windows Server.

В этой инструкции подробно рассмотрим, как разрешить RDP-подключение только с определённых IP-адресов или подсетей, используя стандартные средства Windows Server.

Настройка

1. Откройте меню «Средства администрирования Windows» (Windows Administrative Tools).

изображение.png

2. Переходим в «Брандмауэр защитника Windows» (Windows Firewall with Advanced Security).

изображение.png

3. Открываем «Правила для входящих подключений» (Inbound Rules).

изображение.png

Именно здесь настраиваются разрешения для входящего трафика, включая RDP.

4. В списке правил найдите активное правило: «Удаленный рабочий стол - пользовательский режим (входящий трафик TCP)»
(Remote Desktop - User Mode (TCP-In)).

изображение.png

Убедитесь, что правило включено (Enabled).

5. Откройте Свойства (Properties) выбранного правила.

6). Перейдите на вкладку: «Область» (Scope).

изображение.png

На этой вкладке можно указать, с каких IP-адресов будет разрешено подключение по RDP.

В разделе: «Удаленный IP-адрес» (Remote IP address)

выберите пункт «Эти IP-адреса» (These IP addresses) и добавьте:

  • отдельные IP-адреса (например: 203.0.113.10)
  • диапазоны IP-адресов
  • подсети (например: 203.0.113.0/24)

Добавляйте все адреса и сети, с которых должно быть разрешено подключение к серверу по RDP.

Важно: перед применением настроек убедитесь, что ваш текущий IP-адрес добавлен в список, иначе вы можете потерять доступ к серверу.

6. После добавления каждого необходимого IP-адреса нажмите кнопку: «ОК» для сохранения изменений.

изображение.png

7. Перезагрузка сервера

После внесения изменений рекомендуется перезагрузить сервер, чтобы убедиться, что все настройки применены корректно.

Заключение

Теперь подключение по RDP будет разрешено только с указанных IP-адресов или подсетей. Это значительно повышает уровень безопасности сервера и снижает риск атак перебора пароля.

Наверх