web-dev-qa-db-fra.com

Activer RDP pour le réseau interne uniquement

Je viens de recevoir une tablette et je veux l'utiliser pour RDP dans mon ordinateur principal. Le fait est que la première chose que j'ai faite lorsque j'ai configuré mon PC a été de désactiver RDP. Je ne suis pas à l'aise et je n'ai aucune utilité pour autoriser les connexions RDP depuis l'extérieur de mon réseau.

J'utilise peut-être mal le terme réseau; Je n'ai aucune sorte de configuration réseau, juste votre routeur commercial standard.

J'ai essayé d'entrer dans les paramètres du pare-feu pour essayer de limiter le port 3389 et je n'ai vu aucun moyen de limiter le trafic par adresse IP.

J'utilise Windows 7 Ultimate.

14
TheCatWhisperer

Vous devez vous assurer que vous utilisez RDP avec les niveaux de cryptage les plus forts activés. Vous devriez également envisager d'utiliser le pare-feu Windows intégré ( voir comment le configurer avec des paramètres avancés ) ou un autre pare-feu pour autoriser uniquement les connexions depuis votre tablette. Vous pouvez également vous assurer que votre routeur n'autorise pas le port RDP depuis Internet.

D'autres options consistent à exécuter RDP sur SSH. Vous pouvez le faire avec OpenSSH, ou gratuit pour un usage personnel dans Tunnelier , que j'ai utilisé dans le passé pour RDP sécurisé sur SSH (gratuit pour un usage domestique). Si vous passez par SSH, vous pouvez alors utiliser des certificats, ce qui vous donne un niveau de sécurité beaucoup plus élevé car il est impossible de casser la clé de certificat en plus de votre mot de passe.

9
Eric G

Le routeur commercial standard que vous avez mentionné n'autorise aucune connexion entrante de l'extérieur vers l'intérieur du réseau. Vous devez spécifier autoriser les connexions entrantes via la redirection de port. Si vous souhaitez vous connecter au PC via le même réseau, c'est-à-dire que la tablette et le PC sont connectés au même réseau local, vous n'avez pas à vous soucier de la connexion des utilisateurs externes au PC à partir d'Internet depuis le NAT (le routeur) ne le permet pas par défaut.

Si vous souhaitez accéder au RDP depuis l'extérieur du réseau, par ex. via Internet, mais je veux restreindre l'accès à une adresse IP spécifique, je ne pense pas que le routeur commercial soit suffisamment flexible pour une telle règle. Cependant, vous pouvez accomplir cela via votre pare-feu Windows. Afin de limiter RDP à des adresses IP spécifiques,

  1. Allez dans le panneau de configuration-> Outils d'administration
  2. Pare-feu Windows avec paramètres avancés
  3. Règles entrantes
  4. Bureau à distance (TCP-In)
  5. Allez dans l'onglet Propriétés-> Portée
  6. Ajoutez l'IP (ou la plage IP) dans la section Adresses IP distantes

enter image description here

19
void_in

Alternativement à la réponse de void_in, vous pouvez utiliser une ACL (liste de contrôle d'accès) dans votre routeur pour autoriser uniquement une IP spécifique à se connecter à votre port 3389.

0