Dans cette FAQ, vous allez voir comment filtrer les connexions RDP sur votre serveur.
L’objectif est de renforcer la sécurité et de limiter les points d’entrée du Bureau à Distance aux seules adresses IP de confiance.
Pour ce faire, rendez-vous dans votre pare-feu :
Appuyez sur Win + R et tapez wf.msc.
Une fois dans le pare-feu, cliquez sur Règles de trafic entrant à gauche, puis recherchez la règle Bureau à distance - Mode utilisateur (TCP entrant).
Faites un clic droit → Propriétés, puis allez dans l’onglet Étendue.
Dans la section Adresse IP distante, vous pouvez définir les adresses IP autorisées à se connecter à votre machine via RDP et y ajouter vos différentes adresses IP publiques, que vous pouvez connaître sur http://monip.org.
Si vous utilisez vos données mobiles ou si vous avez une adresse IP dynamique, la configuration du pare-feu sera plus complexe. Il faudra autoriser un réseau entier utilisé par votre fournisseur d’accès à Internet (FAI).
Exemple :
- Un jour, votre IP est 192.169.250.23
- Un autre jour, elle est 192.169.2.120
Dans ce cas, vous pouvez autoriser le réseau 192.169.0.0/16.
Malheureusement, si votre FAI utilise des plages d’IP trop variées, il sera difficile de filtrer correctement votre pare-feu.
