Anteriormente, eu estava trabalhando com o Server 2003 e consegui me bloquear no servidor (estava acessando-o remotamente) ativando o firewall.
Quero ativar remotamente o firewall no Server 2008 sem me bloquear no servidor (acesso via RDP) e, em seguida, adicionar seletivamente endereços IP ao firewall para excluir. ou seja, bloquear endereços IP específicos.
Há alguma instrução passo a passo sobre comocom segurançafazem isto?
Responder1
A melhor aposta é criar um script, com uma reversão programada caso você seja bloqueado.
Digamos, se o prompt não for respondido em 20s, reverta todas as configurações.
Você pode criar scripts no firewall do Windows usando comandos vbs ou netsh.
http://www.activexperts.com/activmonitor/windowsmanagement/scripts/networking/windowsfirewall/
Criar scripts é bom, faz você pensar cuidadosamente sobre o que está planejando fazer.
Responder2
Se você tiver um servidor Windows AD, crie uma política de grupo e aplique-a à unidade organizacional em que o servidor Windows está e, em seguida, habilite o firewall, mas permita a porta tcp 3389 por meio da configuração avançada do firewall. Se você se bloquear, poderá simplesmente remover o GP ou alterá-lo para desligar o firewall.