iT邦幫忙

0

RD授權設定

公司架了一台RD授權server,又另外架了2台連線專用的server(client用)
我現在測試的結果感覺是我只要去clinet設定指向授權server就都可以拿到授權的樣子?
請問RD授權server上可以設定只有這2台可以來跟他要授權嗎?其他的就算指了也拿不到。

測試環境
授權server:2016 角色:遠端桌面授權
client:2016 角色:工作階段主機、連線代理人
授權版本:120天試用版

1 個回答

2
raytracy
iT邦大神 1 級 ‧ 2019-12-06 15:43:18
最佳解答

把授權 Server 的 Windows 防火牆設定成:
只允許這 2 個 IP 通過, 其他通通 Drop 掉...

阿輪 iT邦新手 5 級 ‧ 2019-12-09 10:02:50 檢舉

請問授權的port是哪個呢?
還是有哪個選項可以直接設定呢?
不然設定全擋怕會有其他問題...

raytracy iT邦大神 1 級 ‧ 2019-12-09 10:18:00 檢舉

那可多了, 而且會隨機跳, 所以必須全擋; 其實擋 port 等於 RPC 全斷, 即使你想用其他的 MS 功能也沒辦法, 幹脆就整個 IP 封掉:
https://ithelp.ithome.com.tw/upload/images/20191209/20026603q3LyGSNJVv.png

(License Server 本身不應該做其他的工作, 所以全封不應有影響)

我要發表回答

立即登入回答