Я внезапно не смог подключиться к своему серверу по RDP после его перезагрузки. Оказалось, что меня блокирует брандмауэр, я удаленно отключил службу брандмауэра (панель Parallels virtuozzo) и смог подключиться по RDP. Когда я попытался добавить IP-адрес своего офиса в брандмауэр, чтобы разрешить мне подключение, он не запустил панель управления, пока я не включу брандмауэр Windows. Если я это сделаю, он естественным образом выкинет меня из RDP. Так как же мне настроить эту штуку?
(перекрестная публикация с Serverfault)
решение1
Использование netsh– все настройки находятся в firewallконтексте.
- Чтобы быстро открыть RDP, запустите
netsh fire add port TCP 3389 "Remote Desktop" - Для управления другими настройками запустите
netsh, введитеfirewallи используйте?для вывода списка команд.
Вы также можете редактировать настройки в реестре напрямую ( regedit), в разделе HKLM\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy. (Это работает даже по сети, при условии, что удаленный реестр запущен.)
- Для удаленного рабочего стола под ключом
StandardProfile\GloballyOpenPorts\Listдобавьте строковое значение3389:TCPс именем data3389:TCP:*:Enabled:Remote Desktop.
решение2
Взгляните на инструмент администратора политики локальной безопасности. Там есть раздел для брандмауэра Windows.
решение3
Вы сможете вносить изменения в параметры в редакторе групповой политики без запуска службы.
GPEdit.msc -> Политика локального компьютера -> Конфигурация компьютера -> Параметры Windows -> Параметры безопасности -> Политики безопасности IP.