Scannet

Brug af Windows Firewall

Windows firewall er en indbygget del af Windows operativsystemet, designet til kontrollere trafik til og fra en server eller en hjemme pc.

Første gang du logger på din ny udrullet server vil Windows spørge dig om du ønsker din server skal være synlig på netværket. Dette gøres for at kunne beslutte hvilken type profil din firewall skal køre med. 

Der findes tre profiler:

Public - Forudsætter at server er koblet direkte på nettet. Den mest restriktive profil.
Private - Forudsætter at server er forbundet til et netværk der er isoleret fra internettet bag en router eller en fysisk firewall.
Domain - Tiltænkt server som er del af det domæne, tillader flere slags trafik. Den mindst restriktive profil.

 Windows firewall kan konfigureres på mange forskellige måder. I dette eksempel har vi en server der er direkte forbundet til internettet uden en fysisk firewall foran. Her vil vi begrænse hvilke iper der har tilladelse til at oprette RDP forbindelse til serveren.

Du bør altid sørge for at tilføje den Ip adresse du selv er forbundet fra for ikke at miste kontakten til serveren.
Du kan finde din offentlige ip ved hjælp af fx https://www.whatismyip.com eller lignende services på internettet.


Åbn Programmet Windows Defender Firewall with advanced security




Klik på Inbound rules



Rul ned I listen og find reglen ved navn Remote Desktop – User mode (TCP-in) og dobbelt klik på denne, så åbner vindue Dialogboksen Remote Desktop – User mode (TCP-in) Properties.

På fanen Protocols and Ports kan man se hvilken protokol og port denne enkelte regel omhandler.

På fanen Advanced kan man se hvilken profil(er) denne regel omhandler.



Klik på Fanen Scope
Under Remote IP adresses klik på radioknappen These IP addresses:
- Klik på Add



Dialogboksen IP address åbnes
- Indtast den IP du vil tillade RDP forbindelse fra og tryk OK
- Klik derefter på Apply og luk dialogboksen Remote Desktop – User mode (TCP-in) Properties


Udfør nu sammen skridt for følgende regler
Remote Desktop – User mode (UDP-in) og 
Remote Desktop – Shadow (TCP-in)


Det er herefter muligt kun at forbinde til serveren fra en ip som du har angivet.

Related Articles

Opsætning af website gennem IIS

Du kan her se en kort gennemgang af IIS opsætningen når du skal opsætte et nyt we...

Opsæt Remote Desktop Session Host til fjernskrivebords adgang

Ønsker du at flere brugere skal kunne tilgå din server via fjernskrivebord samtid...

Oprettelse af Scheduled Tasks

Windows Task Scheduler er en del af Windows styresystem som gør dig i stand til a...

Forbind til din Windows server

Du finder din login data til din server i dit kundecenter som vist her: Du logger...