As configurações avançadas do firewall do Windows permitem que você restrinja o RDP a determinados IPs de origem.
Como alternativa, você pode usar certificados nos clientes .
Estou planejando uma arquitetura de terminais seguros apenas para acessar DCs.
Então eu tenho 2 computadores que são seguros e se eu quiser me conectar ao dc eu terei que entrar nesses computadores
Então, o que eu fiz é implantar blocos de GPO nos logins dos usuários ADM nas estações de trabalho e não estou sendo detalhado aqui porque eu os configurei corretamente.
O que eu preciso saber é bloquear a capacidade dos usuários do ADM de fazer conexão RDP ao DC a partir de qualquer estação de trabalho que não seja segura
O que quero dizer é que um administrador de domínio pode iniciar uma conexão rdp a um dc usando suas credenciais em qualquer estação de trabalho de nosso domínio. Eu quero saber se é possível negar isso por um gPO em vez de bloquear o tráfego de rede
As configurações avançadas do firewall do Windows permitem que você restrinja o RDP a determinados IPs de origem.
Como alternativa, você pode usar certificados nos clientes .
Não, você precisará usar um firewall baseado em host ou de rede.
Como alternativa, você pode especificar o "Log On To" na conta da conta de usuário e especificar as "Estações de Logon", os computadores controladores de domínio / administrativos. Isso pode funcionar se você não tem tantos.