Я создал правило брандмауэра Windows, ограничивающее доступ к порту 3389 (RDP) только одним удаленным IP-адресом. Тем не менее, я все еще могу удаленного рабочего стола с других машин ... С чего бы это? Даже если я полностью отключу правило для порта 3389, я все равно смогу подключиться. Я также подтвердил, что все 3 профиля (Доменный, Открытый и Частный) установлены так, что «входящие соединения, которые не соответствуют правилу, блокируются».
Вот мои правила брандмауэра для входящих подключений, которые я экспортировал из брандмауэра Windows в режиме повышенной безопасности.
Я заменил фактические IP-адреса в списке на «Доверенные IP-адреса», «Доверенные IP-адреса», "Public IP" и "Public IP".
Я использую Windows Server 2008 R2 и брандмауэр Windows в режиме повышенной безопасности 6.1