透過 Windows 防火牆限制遠端桌面來源

本文說明如何透過 Windows Defender 防火牆設定規則，只允許特定網段（以學校提供的 SSL VPN 網段 140.114.252.0/23為例，可依實際需求自行更改）連入遠端桌面（TCP 3389），設定步驟如下：

1.按 Win 鍵 + R，出現“執行”視窗。

2.於開啟欄中輸入： wf.msc，按 Enter 鍵。

3.出現“具有進階安全性的 Windows Defender 防火牆”視窗。

4.選擇“輸入規則”。

5.於輸入規則列表中，找到“遠端桌面 - 使用者模式 (TCP-In)“，選取該規則並點擊右側”內容”。

6.確認下圖中“已啟用”是否已勾選。

7.到 “領域” 分頁，在 “遠端 IP 位址” → 選 “這些 IP 位址”，點 “新增(D)…”

8.選 “此IP位址或子網路”，輸入你要允許的網段或IP後，點擊確定。

9.點選 “套用”後，此規則已完成修改並啟用。

10.接下來就可以測試規則是否生效。