Bloquear el acceso remoto (RDP) y permitir determinadas IP
Vamos a ver varios escenarios para el acceso a escritorio remoto mediante PowerShell
Permitir el acceso completo.
Esta opción es muy peligrosa, si tu equipo está conectado a Internet, y no dispones de VPN. NO HAGAS ESTO
Si por ejemplo tu equipo está dentro de tu red interna, y quieres permitir el acceso desde la misma:
New-NetFirewallRule -DisplayName “AllowRDP” -Direction Inbound -Protocol TCP –LocalPort 3389 -Action Allow
Permitir el acceso desde una IP.
Este es el caso en el que tienes tu IP de la VPN y quieres que sólo desde esta IP se pueda acceder (en este ejemplo la 193.247.194.176)
$IP = "193.247.194.176"
New-NetFirewallRule -DisplayName “AllowRDP” –RemoteAddress $IP -Direction Inbound -Protocol TCP –LocalPort 3389 -Action Allow
Permitir el acceso desde determinados rangos.
Vamos a ver como conceder acceso a determinados rangos de IP (tanto internas como externas). No olvides que también tus usuarios pueden ser "traviesos" o bien simplemente alguien puede hacerse con el control de un equipo con acceso a tu red interna.
Por eso es aconsejable filtrar no solo las direcciones IP externas, sino también las internas.
Por ejemplo tenemos las IP
- El rango interno 192.168.2.15 al 2.40
- El rango externo 185.49.184.105 a la 125
- La ip externa 31.47.72.120
(“192.168.2.15-192.168.2.40”, “185.49.184.105-185.49.184.125”, ”31.47.72.120”)
$IPs = @(“192.168.2.15-192.168.2.40”, “185.49.184.105-185.49.184.125”, ”31.47.72.120”)
New-NetFirewallRule -DisplayName “AllowRDP” –RemoteAddress $IPs -Direction Inbound -Protocol TCP –LocalPort 3389 -Action Allow