QA@IT

リモートデスクトップ接続で、許可された外部からの接続は可能にするが、接続した内部から別サーバへの接続は許可しない方法

825 PV

Windowsサーバのリモートデスクトップについて、ご教示ください。
WindowsサーバはVMwareの仮想サーバとして作成しています。

<実現したいこと>
あるWindows仮想サーバ(A)へ、指定したIPアドレスからのみリモートデスクトップ接続可能とする。
但し、接続したWindowsサーバから更に、同じネットワークに存在する別のサーバ(B)へリモートデスクトップ接続出来ないようにしたい
※別のサーバ(B)でリモートデスクトップ接続許可しなければ良いかと思いますが、サーバが多数あり、また設定変更も出来ないものがあります。

<調べたこと>
指定したIPアドレスからのみ接続可能とするには、Windowsファイアウォールのリモートデスクトップ接続のスコープでIPを指定すれば出来そうですが、そこから別のサーバへ接続できなくする方法が分かりません。

回答

指定したIPアドレスからのみ接続可能とするには、Windowsファイアウォールのリモートデスクトップ接続のスコープでIPを指定すれば出来そうですが、そこから別のサーバへ接続できなくする方法が分かりません。

Aのファイアーウォールで、Bに対してRDPのポートを閉じればいいです。

編集 履歴 (0)
ウォッチ

この質問への回答やコメントをメールでお知らせします。