最新活动 南华IDC
产品
  • 云服务器
  • 美国服务器
  • 中国服务器
  • 亚洲服务器
  • 欧洲服务器
  • 海外服务器
  • 虚拟主机
  • 电信增值服务
香港vps和云服务器租用
租用美国云主机
韩国云服务器租用
马来西亚VPS租用
免费vps优惠活动
美国服务器租用
美国服务器租用
美国旧金山机房
芝加哥主机租用
美国DP服务器租用
美国EG服务器租用
美国PS服务器租用
美国QP服务器租用
香港服务器租用
香港服务器租用
香港服务器推荐
台湾服务器租用
香港高防服务器租用
深圳服务器租用
香港服务器租赁
韩国首尔服务器
东京云服务器租用
韩国主机租用
韩国服务器租用
越南服务器租用
新加坡服务器
马尼拉服务器租用
德国服务器租用
俄罗斯服务器租用
法国服务器租用
澳大利亚服务器
站群服务器租用
高防服务器租用
代理服务器租用
PHP云虚拟主机免费网站备案
PHP免备案香港虚拟主机
美国云虚拟主机跨境电商首选
购买网络软件和应用软件租用
百度云加速CDN租用
网站资讯
南华IDC网站资讯
解决方案
服务支持
关于我们
登录
IDC首页
    最新活动
      推广加盟
      合作伙伴
      宝塔面板
      网站解决方案
      金融解决方案
      电商解决方案
      移动解决方案
      游戏解决方案
      公司简介
      联系我们
      电信增值许可证书
      新闻公告使用手机扫一扫查看
      < 返回

      如何通过 IP 白名单限制远程桌面连接

      2025-04-01 00:49 作者:xiao gang 阅读量:41

      以下是针对 Windows Server RDP 安全加固基于 IP 地址的访问控制策略的详细配置指南,涵盖原理、操作步骤及扩展优化建议:

      1. 核心原理

      通过限制 RDP(Remote Desktop Protocol,默认端口 3389)的访问来源 IP,仅允许可信 IP 地址或 IP 段连接到服务器,降低以下风险:

      • 暴力破解攻击:阻止非法 IP 尝试登录。

      • 零日漏洞利用:缩小攻击面,防止未授权访问。

      • 内部横向渗透:限制内部网络中的异常访问行为。

      2. 配置方法

      方法 1:通过 Windows 防火墙(推荐)

      步骤 1:创建入站规则

      1. 打开 Windows Defender 防火墙 → 高级安全设置。

      2. 右键点击 入站规则 → 新建规则 → 选择 端口 → 协议类型选择 TCP → 输入端口 3389(若修改过默认端口,需填入实际端口)。

      3. 选择 允许连接 → 勾选所有配置文件(域、专用、公用)。

      步骤 2:限制允许的 IP 地址范围4. 在规则创建向导的 作用域 页面:

      • 远程 IP 地址 → 选择 下列 IP 地址 → 添加允许的 单个 IP 或 IP 段(如 192.168.1.0/24)。

      • 示例:仅允许本地局域网 192.168.1.0/24 和特定公网 IP 203.0.113.5。

      步骤 3:命名规则并启用5. 指定规则名称(如 RDP_IP_Restrict)→ 完成配置。

      验证规则:

      • 使用不在白名单中的 IP 尝试 RDP 连接,应显示 “连接被拒绝” 或 “超时”。

      方法 2:通过组策略(域环境适用)

      1. 打开 组策略管理(gpmc.msc) → 编辑目标 GPO。

      2. 导航至:计算机配置 → 策略 → Windows 设置 → 安全设置 → 高级安全 Windows Defender 防火墙 → 入站规则

      3. 参照方法 1 创建规则,并指定允许的 IP 范围。

      4. 通过 gpupdate /force 强制刷新策略。

      3. 扩展安全加固建议

      (1) 修改默认 RDP 端口

      • 通过注册表修改端口(降低扫描器识别风险):

        powershell 复制 
        Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "PortNumber" -Value 3390

      • 同步更新防火墙规则中的端口号。

      (2) 启用网络级别身份验证(NLA)

      • 强制要求客户端支持 NLA(需 Windows 7+ 或支持 CredSSP 的客户端):

        powershell 复制 
        Set-ItemProperty -Path "HKLM:\System\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp" -Name "UserAuthentication" -Value 1

      (3) 限制用户权限

      • 在 本地安全策略 → 用户权限分配 中,移除 “允许通过远程桌面服务登录” 中的非必要用户组(如 Users)。

      (4) 日志监控与告警

      • 启用 Windows 事件日志(事件 ID 4625 记录失败登录尝试)。

      • 使用工具(如 ELK、Splunk)分析日志,设置阈值告警(如 5 分钟内 3 次失败尝试)。

      4. 故障排查

      • 误封锁自身:确保规则中包含管理员维护 IP,或保留本地控制台访问权限。

      • 规则冲突:检查防火墙规则优先级(规则按顺序匹配,需确保限制规则未被其他规则覆盖)。

      • 端口冲突:确认 RDP 端口未被其他服务占用(netstat -ano | findstr :3389)。

      5. 总结

      通过 IP 地址访问控制结合端口修改、NLA 认证和日志监控,可显著提升 RDP 安全性。建议定期审计 IP 白名单,并在变更网络环境时提前更新规则,避免服务中断。对于高安全需求场景,可进一步部署 VPN 或跳板机作为前置访问层。

      RDP 访问控制、IP 地址限制、远程桌面安全
      联系我们
      返回顶部