More than 3 years have passed since last update. posted at 2019-11-06 updated at 2019-11-14 はじめに備忘録と練習を兼ねて初投稿です。 概要WANからのアクセスが可能で、リモートデスクトップサービスがインストールされたWindowsServerに、Windowsファイアウォールを使ってIPアドレス制限をかける方法です。 環境
準備
PowerShellスクリプト
FWaddRemoteIP.ps1
出力されるファイルはこんな感じです。 GIPUpdate.log
解説
httpsにアクセスするためにTLS 1.2 を有効化します。
定期的な実行を想定しているため、最初にスコープを削除します。
Windowsファイアウォールでプロファイルをいじっていたら同じ名前のルールが複数できていたことがあったため、配列にしています。 実行方法次のようなバッチファイルを作ってタスクスケジューラで定期的に実行しています。 PSexe.bat
スクリプトファイルのパスが PSexe.bat
WindowsServer2008R2の場合
おわりにVPNとかクライアントのIPを固定するとか上位ネットワークで対応するとか、もっと安全な方法があると思うのですが、今回はどれも許されなかったので、苦肉の策です。 参考記事
Register as a new user and use Qiita more conveniently
What you can do with signing up |