Ребят доброе время, скажите пожлст, как запретить всем пользователям обращаться

по ИП адресам? "Разрешить только ДНС имена", допустим подключаются по РДП 3389 порт, если вводят ип адрес в РДП клиент, но ОТказано в Доступе, если ДНС имя то все ок

смотри в сторону сертификатов - они выдаются именно на hostname при RDP-подключении по IP проверить сертификат не получится и соединение не установится https://winitpro.ru/index.php/2019/12/17/rdp-tls-ssl-sertfikat-v-windows/

Чисто для интереса: а какую проблемы вы решаете?

МИТН атаку

Может быть я много не понимаю, но сдается мне это неправильный путь решения проблемы

Да, нужно понять вектор атаки

Установите кали Линукс, подключитесь к своей сети , и настройки атаку МИТН, чекните что и какие пароли «данные» вы сможете украсть, так вот, после чего нужно закрыть эти дыры

Раздайте терминалам серты, через gpo включить жесткую проверку подлинности, полностью отключите ntlm и оставьте kerberos. Кратенько так.