1 votes

J'ai bloqué tous les ips sauf 2 pour les services de bureau à distance dans le pare-feu Windows, mais je n'arrive toujours pas à me connecter.

J'ai configuré le pare-feu suivant dans mon écran Pare-feu Windows avancé :

enter image description hereenter image description here

Si je comprends bien, seuls les deux ips que j'ai listés devraient pouvoir se connecter à mon service de bureau à distance.

Voici le paramètre rds que Windows fait :

enter image description here

Comme vous pouvez le voir, le bureau à distance n'est pas activé. Je peux me connecter à distance sans problème mais je reçois toujours beaucoup de ces messages dans mon journal des événements :

Failure Information:
    Failure Reason:     Unknown user name or bad password.
    Status:         0xc000006d
    Sub Status:     0xc0000064

Process Information:
    Caller Process ID:  0x0
    Caller Process Name:    -

Network Information:
    Workstation Name:   WIN7PC01-PC
    Source Network Address: 114.37.11.170
    Source Port:        60648

Ai-je mal compris comment cela fonctionne ? Les paramètres du pare-feu ne devraient-ils pas les empêcher d'atteindre mes services rdp pour se connecter s'ils ne sont pas l'une de ces deux adresses IP ?

De plus, je n'ai pas de pare-feu matériel sur lequel effectuer des réglages. Il s'agit strictement d'une question sur le pare-feu Windows. Je n'ai pas de pare-feu matériel et je ne peux pas en configurer un dans ce scénario.

\==== EDIT ====

La règle est activée, sinon je ne pourrais pas me connecter, mais voici la règle et le reste des paramètres. Désolé de ne pas l'avoir dit plus tôt.

enter image description here

3voto

danno Points 728

La règle n'étant pas activée, elle ne peut pas bloquer de manière appropriée comme vous l'attendez. Activez la règle de façon à ce qu'elle soit cochée en vert comme votre règle "World Wide Web Services (HTTPS Traffic-In)" sur l'image et vous devriez être sur la bonne voie.

EDIT- Je vois que vous aviez mis en place une règle personnalisée, désolé pour le commentaire ci-dessus. À quel domaine la règle est-elle rattachée ? Public, privé, domaine ? Activez-la sur tous pour le plaisir, juste pour voir si elle fonctionne (peut-être que le domaine privé peut être ignoré en premier).

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X