Win7 ignora o Firewall para o RemoteDesktop via GPO

Question

Win7 ignora o Firewall para o RemoteDesktop via GPO

#1 resposta do (1 votos)
#2 resposta do (0 votos)

1

O Windows 7 ignora a regra de firewall da Diretiva de Grupo, que deve restringir o RemoteDesktop a determinados endereços IP. Ele funciona para o XP, mas as máquinas Win7 ainda permitem o Remote Desktop de qualquer lugar.

Acho que o motivo é que o Win7 não tem uma, mas três regras de firewall para o RemoteDesktop:

Área de trabalho remota (entrada TCP)
Área de trabalho remota - RemoteFX (UDP-In)
Área de trabalho remota - RemoteFX (TCP-In)

Quando o GPO é aplicado, ele adiciona outra regra, intitulada "Área de trabalho remota", mas as outras três regras permanecem ativas e ainda permitem isso.

O servidor executa o Windows 2008-R2, portanto, ele deve conhecer o Windows 7.

Como posso fazer isso funcionar?

windows-7 remote-desktop firewall group-policy

por Klaus Hartnegg 03.01.2014 / 16:17

2 respostas

Tags windows-7 remote-desktop firewall group-policy

Exchange 2007 enviar como usuário diferente por padrão Entrega dupla Google Apps e Postifx (servidor rejeitar e-mail do meu domínio no google)

score 1 · Answer 1

Encontrei a resposta:

não usa isso (porque é somente para o firewall do Windows-XP):
Configuração do Computador, Políticas, Modelos Administrativos, Conexões de Rede, Firewall

use isso:
Configuração do Computador, Políticas, Configurações do Windows, Configurações de Segurança, Firewall do Windows com Segurança Avançada, entrada, nova regra, área de trabalho remota predefinida.

Se você não estiver satisfeito com as perguntas feitas pelo assistente de criação de regras, clique com o botão direito do mouse na nova regra e selecione Propriedades. Isso permite definir muito mais opções, por exemplo, o intervalo de endereços IP.

score 0 · Answer 2

0

Não permita regras de firewall locais.

por 03.01.2014 / 16:35