Ранее я работал с Server 2003 и сумел заблокировать себе доступ к серверу (я получал к нему удаленный доступ), включив брандмауэр.
Я хочу удаленно включить брандмауэр на Server 2008, не блокируя при этом свой доступ к серверу (доступ через RDP), а затем выборочно добавить IP-адреса в брандмауэр для исключения, т. е. заблокировать определенные IP-адреса.
Есть ли какие-нибудь пошаговые инструкции о том, какбезопасносделай это?
решение1
Лучший вариант — запрограммировать это на случай, если вы окажетесь заперты.
Например, если на запрос не будет получен ответ в течение 20 секунд, сбросьте все настройки.
Вы можете создать скрипт брандмауэра Windows с помощью команд vbs или netsh.
http://www.activexperts.com/activmonitor/windowsmanagement/scripts/networking/windowsfirewall/
Написание сценариев — это хорошо, оно заставляет вас тщательно обдумывать то, что вы планируете делать.
решение2
Если у вас есть сервер Windows AD, вы создаете групповую политику и применяете ее к тому OU, в котором находится сервер Windows, затем включаете брандмауэр, но разрешаете порт TCP 3389 через расширенную конфигурацию брандмауэра. Если вы заблокировали себя, вы можете просто удалить GP или изменить ее, чтобы отключить брандмауэр.