Ограничение доступа RDP по IP-адресу

RDP (Remote Desktop Protocol) — протокол удалённого рабочего стола, позволяющий подключаться к серверу и работать с ним так, будто вы сидите за его монитором. Через RDP можно запускать приложения, управлять файлами, настраивать систему, передавать звук и использовать буфер обмена.

Ограничение доступа по IP — один из самых эффективных способов защитить сервер от несанкционированных подключений.

Шаг 1: Откройте настройки брандмауэра

1. Откройте Панель управления → Система и безопасность → Брандмауэр Защитника Windows.
2. Нажмите Дополнительные параметры (слева в меню).

Панель управления → Брандмауэр Защитника Windows

Дополнительные параметры брандмауэра

Шаг 2: Найдите правило RDP

1. В открывшемся окне «Брандмауэр Защитника Windows с расширенными возможностями безопасности» выберите слева Правила для входящих подключений.
2. В списке найдите правило «Удаленный рабочий стол — пользовательский режим (входящий трафик TCP)» (или аналогичное с названием «Remote Desktop»).

Раздел «Правила для входящих подключений»

Шаг 3: Настройте ограничение по IP

1. Щёлкните правой кнопкой мыши на правиле → Свойства.
2. Перейдите на вкладку Область.
3. В разделе Удаленный IP-адрес выберите «Указанные IP-адреса».
4. Нажмите Добавить и укажите:
   • отдельные IP-адреса (например, 185.18.52.152)
   • диапазоны (например, 185.18.52.0–185.18.52.255)
   • подсети (например, 185.18.52.0/24)
5. Удалите или отключите строку «Любой IP-адрес», чтобы запретить подключения со всех остальных адресов.

Добавление разрешённых IP

6. Нажмите ОК во всех окнах для сохранения изменений.

Полезные замечания

• После настройки подключение по RDP будет возможно только с указанных IP.
• Если вы подключаетесь через VPN или динамический IP — добавьте диапазон своего провайдера или используйте статический IP.
• Для ещё большей безопасности включите Network Level Authentication (NLA) в свойствах удалённого рабочего стола и используйте сложные пароли.