День добрый!
Поставили новый сервак с WinServer 2008. Требуется организовать к нему удаленный доступ (через "Подключение к удаленному рабочему столу") только с определенных ip-адресов. Нужна, так сказать, пошаговая инструкция.
Заранее спасибо.
С уважением.
Владимир.

Покажите вывод команды
netsh advfirewall show allprofiles

Прошу прощения, что так долго.


----------------------------------------------------------------------
Состояние : ON
Политика брандмауэра BlockInbound,AllowOutbound
LocalFirewallRules Н/Д (Только хранилище GPO)
LocalConSecRules Н/Д (Только хранилище GPO)
InboundUserNotification Disable
RemoteManagement Disable
UnicastResponseToMulticast Enable

Ведение журнала:
LogAllowedConnections Disable
LogDroppedConnections Disable
FileName C:\Windows\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096

Параметры Частный профиль
----------------------------------------------------------------------
Состояние : ON
Политика брандмауэра * BlockInbound,AllowOutbound
LocalFirewallRules Н/Д (Только хранилище GPO)
LocalConSecRules Н/Д (Только хранилище GPO)
InboundUserNotification Disable
RemoteManagement Disable
UnicastResponseToMulticast Enable

Ведение журнала*:
LogAllowedConnections Disable
LogDroppedConnections Disable
FileName C:\Windows\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096


Параметры Общий профиль
----------------------------------------------------------------------
Состояние : ON
Политика брандмауэра BlockInbound,AllowOutbound
LocalFirewallRules Н/Д (Только хранилище GPO)
LocalConSecRules Н/Д (Только хранилище GPO)
InboundUserNotification Disable
RemoteManagement Disable
UnicastResponseToMulticast Enable

Ведение журнала*:
LogAllowedConnections Disable
LogDroppedConnections Disable
FileName C:\Windows\system32\LogFiles\Firewall\pfirewall.log
MaxFileSize 4096

Файрволл легко настроить в графическом режиме - Диспетчер сервера - Конфигурация - Брандмауэр Windows в режиме повышенной безопасности. Правила создаются с помощью визарда, запутаться будет сложно.

Задача немного усложнилась. Нужно завязать вход с определенных IP-адресов на определенных пользователей. Т.е. скажем, чтобы только админ мог входить с любого адреса, а обычные юзеры только с определенных. В описываемом выше варианте можно контролировать либо адреса, либо пользователей (либо я чего-то недопонял).
Заранее спасибо.
С уважением.
Владимир

Файрволл не знает кто логонится в систему, он блокирует или разрешает доступ на этапе создания соединения. Лучше копайте в сторону аутентификации по сертификатам либо по сертификатам и паролям.

Если не ошибаюсь то в 2003 можно было настроить доступ по разным портам(думаю в 2008 не сильно всё изменилось).А там уже можно настраивать разрешения.Кому момно зайти по этому порту, а кому нет.