Sikkerhet - Begrense tilkoblinger til Windows server (RDP)
Windows Server 2008/2012/2016
Denne veiviseren vil beskrive hvordan du kan tillate at kun visse IP-adresser kan koble via RDP til Windows Server 2008/2012/2016. Dette er spesielt nyttig for bedrifter som ønsker å øke sikkerheten. Det er imidlertid noen ting du burde være oppmerksom på før du går videre med dette:
- Om du har dynamisk IP-adresse, vil den endres over tid. Du kan dermed risikere å bli stengt ute fra serveren. Har du fast IP burde ikke dette være en bekymring.
- Skulle du klare å bli stengt ute kan du alltid fjernstyre serveren fra Java-konsollen i Kundesenteret. Du kan da slette regelen, og begynne på nytt.
- Har du tradisjonell VPS fra Webhuset som ligger i Bergen kan du gjøre dette fra Kundesenteret. Se helt nederst i denne guiden.
Vi begynner med å finne innstillingene for brannmur.
Etter at du har kommet inn i Windows Firewall with Advanced Security, må du gå til Inbound Rules. Her må du bla ned i listen og finne Remote Desktop (TCP-In). NB: For Windows Server 2012 vil det være flere, riktig her er Remote Desktop - User Mode (TPC-In) - Public. Høyreklikk på denne og gå så til Properties. Se bilde under:
Gå så til Scope. Under Public kan du angi hvilke IP-adresser eller IP-range som kan koble seg til serveren. Trykk på These IP addresses og Add.
Her kan du så angi hvilke IP-adresse eller hvilken IP-range som kan koble seg til serveren.
For tradisjonell VPS som ligger i Bergen
- Logg inn på Kundesenteret: https://www.webhuset.no/ks
- Gå til ønsket server, deretter Nettverk --> Brannmur. Dersom den er avslått, må du slå den på.
- Trykk på Vis brannmurregler for profil
- Trykk på Legg til ny regel hvis du ikke har regel for RDP.
- Trykk på Protokoll
- Velg RDP under protokoll
- Handling skal være Blokker
- Trykk så OK
- Trykk så på tannhjulet til høyre for ny regel og velg Endre regel
- Legg til de IP-adressene som det skal tillattes trafikk fra og trykk OK
- Trykk så LAGRE for å lagre endringen på brannmuren
