ログイン出来るIPアドレス制限をしたい。

お世話になっております。

WinServ2012R2を使用しています。
ふと思ったのですが
リモートデスクトップ等で
ログイン出来るIPアドレス範囲を決める事は出来ないのでしょうか？

Linux系だったら出来た気がしているのですが
Window系で出来るかどうか調査しても謎なため
上記表記失礼します。

と思いましたが

Windowsファイアウォールで
https://social.technet.microsoft.com/Forums/ja-JP/41835e02-9c69-4806-b8f9-56add49e9127/-?forum=windowsserver2008ja
のようにリモートデスクトップでログイン出来るIPアドレス制限出来そうなので
メモとして残させて頂きます。

リモートデスクトップ　ユーザーモード（TCP受信）リモードデスクトップ　　パブリック　　　　　＜＜＜こちら側のみ設定
リモートデスクトップ　ユーザーモード（TCP受信）リモードデスクトップ　　ドメイン、プライベート

上記メモ失礼します。

行動規範の内容に同意します

回答1件

軽く調べてみましたがリモートデスクトップ自身にそういう設定項目が無いので、ネットワーク的に塞ぐしかなさそうです。

Windowsファイアウォールで設定する場合は「スコープ」タブや「リモートコンピュータ」タブで設定する感じかなと思います。

台数ぶん対応しなければならない、設定ミスがあるとそのサーバが踏み台となる恐れがある等々　考えるとネットワーク機器側で対応するのがおススメかなと思います。

投稿2017/12/19 23:34

gitya107

総合スコア706

moitaro

2017/12/20 00:45

コメントありがとうございます。他社ネットワークにぶら下がっているのでネットワーク機器側で対応出来無さそうなので困っていました。調査してもちょっと不明なので…… それでGUIでしかWindowsServerは操作出来ないと勝手に思い込んでいるのでリモートデスクトップでの接続を制限して対処したつもりです。 NATのこちら側なので多分攻撃受けないかと思っております。注意喚起ありがとうございました。