OK warum ?
Es gibt einige Benutzer im lokalen Netzwerk, die auf einen Remote-Desktop-Server zugreifen
Einige dieser Benutzer benötigten jedoch auch eine Möglichkeit, sich über das Internet mit dem Remote-Desktop zu verbinden. Dieser alternative Port wird an das Internet weitergeleitet
So habe ich den zweiten Abhörport hinzugefügthttp://jvhconsulting.wordpress.com/2010/11/16/adding-or-changing-remote-desktop-listening-port/
Gibt es eine Möglichkeit, nur bestimmten Benutzern den Zugriff auf den alternativen Port über die ursprüngliche Windows-Remotedesktopverbindung zu ermöglichen?
Möglicherweise gibt es eine Möglichkeit, auszuwählen, welcher Benutzer das Recht hat, eine Verbindung zu Port 3389 herzustellen, und welcher Benutzer eine Verbindung zu Port 3399 herstellen kann. Vielleicht gibt es irgendwo eine Einstellung wie etwa eine lokale Sicherheitsrichtlinie.
Danke für jede Hilfe :)
Antwort1
Ein besserer Ansatz hierfür (und die von Microsoft empfohlene Methode) besteht darin, überhaupt keinen RDP-Port nach außen freizugeben. Geben Sie stattdessen einen VPN-Port frei, mit dem sich der Benutzer verbinden kann. Sobald er über die VPN-Verbindung verbunden ist, kann er eine Verbindung zum RDP-Server herstellen.
Auf diese Weise können Sie einschränken, welche Benutzer VPN-Zugriff haben, und zwar unabhängig davon, welche Benutzer RDP-Zugriff haben.
Wenn Sie kein VPN einrichten möchten, können Sie auch einRemotedesktop-Gateway-Managerdas an der Grenze zwischen dem öffentlichen Internet und Ihren internen Maschinen sitzt. Sie können Regeln für das RD-Gateway einrichten, diewelche Benutzer sich verbinden könnenund welche Maschinen die Benutzer sindverbinden mit.