以前、私は Server 2003 を使用していましたが、ファイアウォールを有効にすることでサーバーから自分自身をロックアウトすることができました (リモートでアクセスしていました)。
サーバーからロックアウトされることなく、Server 2008 上のファイアウォールをリモートで有効にし (RDP 経由のアクセス)、除外する IP アドレスをファイアウォールに選択的に追加します。つまり、特定の IP アドレスをブロックします。
手順ごとの説明はありますか?安全にこれを行う?
答え1
最善策は、スクリプトを作成して、ロックアウトされた場合に備えてスクリプトによる反転を実行することです。
たとえば、20 秒以内にプロンプトに応答しない場合は、すべての設定を元に戻します。
vbs または netsh コマンドを使用して Windows ファイアウォールのスクリプトを作成できます。
http://www.activexperts.com/activmonitor/windowsmanagement/scripts/networking/windowsfirewall/
スクリプトは良いもので、何を計画しているかを慎重に考えるようになります。
答え2
Windows AD サーバーがある場合は、グループ ポリシーを作成し、それを Windows サーバーがある OU に適用してから、ファイアウォールを有効にしますが、高度なファイアウォール構成で TCP ポート 3389 を許可します。ロックアウトされた場合は、GP を削除するか、ファイアウォールをオフにするように変更します。