最近突然想起来windows的服务器应该限制下IP,经过搜索查找,总结方法如下(以下设置参考windows2003,其他系统自行类比):
一,新建IP安全策略
WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。
依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。
或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地计算机上。
在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。
组策略编辑器-创建IP安全策略

点击下一步。
在名称里输入3389过虑,下一步。
取消激活默认响应规则,下一步。
选中编辑属性(默认选中的貌似),完成后悔弹出3389过滤 属性框。

二,新建IP筛选器
在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击左侧的添加。
取消使用“添加向导”,点击的添加示意图

在弹出的新规则属性对话框里点击添加。
起个名称:放行指定IP的3389连接,点击添加。
在弹出的对话框里,下一步
描述可以不填写,取消镜像。
IP筛选器向导-取消镜像示意图

点击下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。下一步。
在选择协议选项卡,协议类型选择TCP,下一步
设置IP协议端口:上面选从任意端口,下面设置到此端口为3389。
设置IP协议端口:上面选从任意端口,下面设置到此端口为3389

下一步,完成,单击确定关闭IP筛选器属性,返回到新规则 属性。
在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;和上门唯一不同的是,在源地址选任意IP。
设置完毕返回到新规则属性后如图:
新规则 属性示意图

三,给新建的IP筛选器加上筛选器操作
在刚才的新规则属性对话框上点击筛选器操作选项卡,点击添加,下一步
起名为阻止,下一步,选择阻止,下一步,点击完成。
点击”IP 筛选器列表”标签
选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。点击右下角应用。然后点击确定关闭”新规则 属性”。

然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则 属性”。

此时,3389过滤属性页面如下图:
3389过滤 属性页面示意图

确定后,右击3389过滤,选择指派,不用重启机器即可生效。
3389过滤 右击-指派示意图

以上文本过程大部分来自于:http://blog.csdn.net/a79412906/article/details/8648157

所有图片和其中文本的修改由博主亲自完成,希望能帮到你~

Related Posts: 远程桌面 只允许指定IP访问 设置方法 :