Разрешение подключение по RDP в брандмауэре Windows Server 2008

Если вы относитесь к той небольшой части админов, которые заботятся о безопасности и не выключают брандмауэр на сервера, то вам придется выполнить эти операции по "пробиванию дырки" во встроенном брандмауре для RDP.

Перво-наперво проверяем, что удаленной управление вообще включено.

Мой компьютер - Свойства - Дополнительный параметры системы
Там смотрим на закладке удаленный доступ. Лучше галку поставить "Разрешено подключаться только с компьютеров, на которых работает удаленный рабочий стол с проверкой подлинности на уровне сети". Это более безопасное решение. Однако, если вы используете операционную систему с который будете подключаться меньше чем Windows Vista, то вам будет необходимо обновить RDP-клиент до версии 6.1. Ни каких проблем с этом обновление быть не должно - достаточно скачать только один файл с сервера Microsoft.

Под кнопкой Выбрать пользователей скрывается возможность выбрать кому можно подключаться к сервере.



Теперь идем настраивать дырку в брандмауэре Windows.

Пуск - Панель управления - Система и безопасность - Брандмауэр Windows

Слева Дополнительные параметры

В открывшемся окне Правила для входящих подключений

Ищем Дистанционное управление рабочим столом (TCP - входящий).
Ставим галку Включено, действие = Разрешить подключения.
На закладке область ограничиваем ip с которых можно подключиться к серверу. Ставим там, например, ip админской машины или на крайний случай диапазон ip локальной сети.

http://tudimon.com/2011/05/20/razreshenie-podklyuchenie-po-rdp-v-brandmauere-windows-server-2008.html 

Из командной строки

Панели управления из командной строки:

• control.exe Desktop   откроет Панель управления - Экран,  Control Panel->Display->General
• control.exe Date/Time  откроет Панель управления - Дата и время,  Control Panel->Date/Time
• control.exe International откроет Панель управления - Язык и региональные настройки, Control Panel->Regional Settings , также подойдет control.exe intl.cpl
• control.exe Mouse и control.exe Keyboard вызовет настройки клавиатуры и мыши соотвественно
• control.exe Printers  откроет Панель управления - Принтеры, Control Panel->Printers
• control.exe inetcpl.cpl откроется Свойства браузера
• control.exe ncpa.cpl  Сетевые подклчюения, Control Panel->Network
• control.exe appwiz.cpl или control.exe appwiz.cpl,,2  - Установка удаление программ, второй варинт отроет сразу вкладку удаления Control Panel->Add/Remove->Install/Uninstall
• control.exe userpasswords.cpl -  Управление паролями Control Panel->Passwords
• control.exe sysdm.cpl  Откроет свойства Компьютера Control Panel->System

Типы лицензий Microsoft

OEM-версия предназначена для поставок только с новыми серверами и непригодна для обновления уже существующей операционной системы, поддерживает только чистую новую установку. Эта версия требует активации в течение тридцати суток с момента установки;

Retail-версия - обычная, с точки зрения потребителя, версия, продаваемая в магазинах в красочных больших коробках. Соответственно, ограничений OEM-варианта у этой версии нет - она поддерживает как чистую установку, так и обновление уже существующей операционной системы. Требует активации в течение тридцати суток с момента своей установки;

Volume License (в интернете встречаются аббревиатуры vl; vlk - volume license key; vlm - volume license media) - то, что у нас часто называют "корпоративной версией", этот вариант поставляется лишь очень крупным корпоративным клиентам и отличается от обычной retail-версии тем, что, на радость пиратам, абсолютно не требует никакой активации.