Sikkerhet - Begrense tilkoblinger til Windows server (RDP)

Windows Server 2008/2012/2016

Denne veiviseren vil beskrive hvordan du kan tillate at kun visse IP-adresser kan koble via RDP til Windows Server 2008/2012/2016. Dette er spesielt nyttig for bedrifter som ønsker å øke sikkerheten. Det er imidlertid noen ting du burde være oppmerksom på før du går videre med dette:

• Om du har dynamisk IP-adresse, vil den endres over tid. Du kan dermed risikere å bli stengt ute fra serveren. Har du fast IP burde ikke dette være en bekymring.
• Skulle du klare å bli stengt ute kan du alltid fjernstyre serveren fra Java-konsollen i Kundesenteret. Du kan da slette regelen, og begynne på nytt.
• Har du tradisjonell VPS fra Webhuset som ligger i Bergen kan du gjøre dette fra Kundesenteret. Se helt nederst i denne guiden.

Vi begynner med å finne innstillingene for brannmur.

Etter at du har kommet inn i Windows Firewall with Advanced Security, må du gå til Inbound Rules. Her må du bla ned i listen og finne Remote Desktop (TCP-In). NB: For Windows Server 2012 vil det være flere, riktig her er Remote Desktop - User Mode (TPC-In) - Public. Høyreklikk på denne og gå så til Properties. Se bilde under:

Gå så til Scope. Under Public kan du angi hvilke IP-adresser eller IP-range som kan koble seg til serveren. Trykk på These IP addresses og Add.

Her kan du så angi hvilke IP-adresse eller hvilken IP-range som kan koble seg til serveren.
‍

For tradisjonell VPS som ligger i Bergen

1. Logg inn i Kundesenteret
2. Gå til ønsket server, deretter Nettverk --> Brannmur. Dersom den er avslått, må du slå den på.
3. Trykk på Vis brannmurregler for profil
4. Trykk på Legg til ny regel hvis du ikke har regel for RDP.

‍

1. Trykk på Protokoll
2. Velg RDP under protokoll
3. Handling skal være Blokker
4. Trykk så OK
5. Trykk så på tannhjulet til høyre for ny regel og velg Endre regel
   ‍

1. Legg til de IP-adressene som det skal tillattes trafikk fra og trykk OK
2. Trykk så LAGRE for å lagre endringen på brannmuren

‍