IP安全策略限制IP进入远程桌面设置方法
栏目:win服务器问题汇总
时间:2019-11-01 09:49
第一步:添加允许的IP段
开始,运行,gpedit.msc,计算机配置,Windows设置,安全设置,IP安全策略,常来网专用IP安全策略,双击打开的,再双击打开的,然后点添加,点下一步,输入描述,下一步,源地址选一个特定的IP子网,下面的IP地址输入,如您的服务器IP是61.164.140.43,则输入61.164.140.0,下面的子网掩码输入255.255.255.0,然后点下一步,目标地址点选我的IP地址,下一步,协议类型选任意,再点下一步,然后点完成,再然后一直点确定,直到又回到组策略的窗口,然后关闭就可以了!
第二步:拒绝所有IP段连接至3389端口
开始,运行,gpedit.msc,计算机配置,Windows设置,安全设置,IP安全策略,常来网专用IP安全策略,双击关闭的,再双击关闭的,然后点添加,点下一步,输入描述,下一步,源地址选任何IP地址,下一步,目标地址选我的IP地址,下一步,选择协议类型为TCP再点下一步,上方的从任意端口默认不变,下面的到此端口点上然后填入3389,再点下一步,点完成,再点确定,再点关闭,点应用,再点确定完毕!
PS:如果您的IP地址是经常变的ADSL可以在允许的网段里把您经常用的几个网段都加上,如IP是123.6.71.231,只需要把上面的允许的IP段里的IP61.164.140.0换成123.6.0.0,因为ADSL后面两位的数字经常变但前两位是不经常变的!子网掩码输入255.255.0.0,然后其他的操作都一样!