Настройка Firewall для RDP-подключений

Серверная операционная система Windows Server имеет интересный защитный механизм. В случае если производится несколько, порядка 5, одновременных подключений по RDP, VPS блокирует порт 3389 на 15 секунд и автоматически разблокирует его по истечению данного периода. Если подключения продолжают поступать, порт вновь блокируется. Данную особенность злоумышленники могут использовать, чтобы вывести из строя ваш VPS.

Избежать подобной ситуации и обезопасить сервер можно путём создания списка белых подключений в файерволе вашего VPS.

Как подключиться к VPS, если доступ по RDP заблокирован

Если ваш VDS с Windows заблокировал доступ по RDP или у вас просто нет возможности подключиться к удаленному рабочему столу вашего сервера, вы можете осуществить подключение через консоль веб-портала для управления VPS — App Controller.

Для этого переходим на страницу контрольной панели https://vmm.twinservers.net/ и вводим логин и пароль, которые вы можете найти в письме «Ваш Windows VPS от VPS.ua готов».

! Важно. App Controller корректно работает только с Internet Explorer. При использовании других браузеров консоль работать не будет.

Если у вас несколько VPS или работа вашего VPS была когда-то приостановлена, вам предложит выбрать VPS из выпадающего списка. Выбрать нужно активную виртуальную машину.

Настройка Firewall для RDP-подключений

Далее в разделе Virtual Machines открываем диалоговое окно нужного нам VPS, щелкнув по нему правой кнопкой мыши, и переходим в консоль.

Настройка Firewall для RDP-подключений

При этом вам необходимо обязательно войти в настройки Internet Explorer (Internet Options).

Настройка Firewall для RDP-подключений

И перейти в настройки безопасности (вкладка Security). Нажмите на кнопку «Sites».

Настройка Firewall для RDP-подключений

В поле Websites введите адрес панели управления VPS для добавления сервера в белый список (https://vmm.twinservers.net). Затем нажмите кнопку «Close».

Настройка Firewall для RDP-подключений

Вернитесь к основному окну Internet Options и кликните по вкладке Privacy. Нажмите на кнопку «Settings».

Настройка Firewall для RDP-подключений

В новом диалоговом окне Pop-up Blocker Settings убедитесь, что в поле Allowed sites добавлен адрес панели управления виртуальным сервером. После нажмите кнопку «Close».

Настройка Firewall для RDP-подключений

После проделанных действий начнется установка ActiveX для сервера.

Настройка Firewall для RDP-подключений

В браузере откроется новая вкладка, в которой вас попросят снова ввести детали доступа к App Controller, после чего вы сможете подключиться к своему рабочему столу. Вводим детали доступа по RDP (можно найти в письме «Ваш VPS создан — VPS.ua») и готово.

Этот способ подключения к Windows VPS хорош тем, что он доступен, даже если доступ по RDP был заблокирован.

Как настроить белый и черный список IP-адресов в файерволе Windows VPS

Для того, чтобы настроить возможность/невозможность подключения для определенных IP-адресов, при желании даже с определённым (-ми) портом (-ми), необходимо изменить правило в файерволе вашего VPS. Для этого выполняем следующие действия:

  1. Подключаемся к удаленному рабочему столу. Об этом можно прочесть в инструкции по подключению.
  2. Переходим в Start (Пуск) → All programs → Administrative Tools → Windows Firewall with Advanced Security.
  3. В левой части окна выбираем Inbound Rules и находим правило Remote Desktop — User Mode (TCP-In)
Настройка Firewall для RDP-подключений
Настройка Firewall для RDP-подключений

Далее изменяем правило пошагово: Открываем вкладку Scope и переключаем режим в группе Remote IP addresses, с режима Any IP Addresses на режим These IP addresses.

Настройка Firewall для RDP-подключений

Нажимаем кнопку «Add» и добавляем свои внешние адреса.

После подтверждаем изменения правила.

Осторожно: если вы укажете свой внешний адрес неправильно, то повторно подключиться к данной VPS по RDP у вас не получится.