Блок все попытки подключения RDC кроме vpn
Технически это - следующая контрольная точка после резервного копирования журнала, которое очищает журнал - это обычно следует так быстро, что это, кажется, резервное копирование журнала, которое очищает журнал. Таким образом, если резервные сбои журнала, контрольная точка не может очистить журнал.
Спасибо
Вы должны всегда иметь, "отклоняют все" правило по умолчанию в Вашем брандмауэре. Таким образом, если вещи не будут явно позволены, то им откажут. Это была бы редкая вещь для брандмауэра, чтобы не настроить это правило по умолчанию, и если Вы не делаете затем, необходимо создать его.
Принятие этого имеет место, Вы должны только открыть соответствующие порты для соответствующего IP. Вы не должны также создавать, отклоняют правила для любого IP, который мог бы попытаться соединиться.
Необходимо всегда тестировать конфигурацию брандмауэра с чем-то как Щиты (если это находится в общедоступной сети), и/или nmap (который Вы выполняете локально).
Принятие, с которого не запускается Ваш брандмауэр, ОТКЛОНЯЕТ ВСЕ, поскольку это - состояние по умолчанию, затем да, необходимо будет сделать, ОТКЛОНЯЮТ ВСЕ и затем ПОЗВОЛЯЮТ конкретный IP-адрес и порт для связи, которую Вы хотите установить.