Брэндмауэр 2008, настройка правил входящих RPD подключений
 

Компьютер: 2008 R2, 2 сетевые карты: домен + интернет.

Цель: настроить разрешение для входящих подключений по rdp только с указанных ip-адресов (локальная сеть + ряд внешних адресов)

В брэндмауэре Windows входящие подключения, не удовлетворяющие ни одному правилу, запрещены. Имеется 3 стандартных правила для 3 "Дистанционное управление рабочим столом" для 3х разных профилей, протокол TCP, порт 3389. Для профилей домент и частный недоступны элементы управления на закладке Область. Для профиля Публичый можно указать список ip-адресов, однако это не приводит к цели - подключение возможно с любого адреса.

Удалить стандартные правила нельзя, соответствующие пункт в действиях отсутствует. Отключить тоже нельзя, соответствующий диалоговый элемент недоступен.

Как достигнуть цели?

CyberMuesli, что на границе локальная сеть\интернет ?

Поправил исходный пост. Компьютер: 2008 R2, 2 сетевые карты: домен + интернет.

Решение: правила входящих подключений были заданы в GP. Конфигурация компьютера, административные шаблоны, сеть, сетевые подключения, брэндмауэр, профиль домена & стандартный профиль.