限制遠端桌面連線(RDP)的連線來源

RDP連線雖然方便但災情總是不斷，雖然不直接對外可以降低不少風險，但若可以在更嚴謹一點卡控總是安全點，因此在現有環境下可以在Windows防火牆上來設限只接受允許的IP連線其餘都拒絕連線，這個作法搭配跳板機連線的話，就可以限定只允許跳板機的IP，其餘一律都阻擋掉。

設定就是在「控制台 \ 進階設定 \ 輸入規則 \ 遠端桌面-使用者模式(TCP-In) \ 領域」裡面，在「遠端IP設定」設定你允許連線的IP即可。