Bezpieczna sieć jest podstawą każdej firmy posiadającej swoje własne serwery, aby je zagwarantować możemy skonfigurować serwery aby nie przyjmowały ruchu sieciowego z zewnątrz. Pokażemy jak to zrobić na przykładzie usługi Pulpitu Zdalnego.
- Najpierw otwieramy ustawienia zapory z zabezpieczeniami zaawansowanymi
- Następnie wybieramy opcję „Reguły przychodzące”, bo to ruch z zewnątrz ma być blokowany
- Teraz znajdujemy reguły dotyczące pulpitu zdalnego, a konkretnie dwie:
- Pulpit zdalny — tryb użytkownika (ruch przychodzący TCP)
- Pulpit zdalny — tryb użytkownika (ruch przychodzący UDP)
- Klikamy prawym przyciskiem myszy na jedną z nich i wybieramy opcję „Właściwości”
- Przechodzimy do zakładki „Zakres” i zmieniamy wybór na „Te adresy IP” pod Zdalnym adresem IP
- Klikamy w opcję dodaj i tam wybieramy interesującą nas opcję. Możemy dodać tam naszą firmową podsieć aby tylko z niej był możliwy ruch przychodzący, a możemy też podać inne adresy które nas interesują.
- Po wpisaniu, zatwierdzamy przyciskiem OK
- Przechodzimy do zakładki Ogólne i włączamy regułę aby zaczęła ona filtrować ruch.
- Procedurę tę powtarzamy dla drugiej reguły
- Po zakończonej konfiguracji, dla pewności przeładowujemy naszą zaporę aby zastosować zmiany. Aby to zrobić uruchamiamy z uprawnieniami administratora Wiersz polecenia i wpisujemy komendę: netsh advfirewall reset
Od teraz nasz serwer przyjmuje tylko i wyłącznie sesje Pulpitu zdalnego od komputerów z adresem sieciowym który zdefiniowaliśmy w regułach.