最近突然想起来windows的服务器应该限制下IP,经过搜索查找,总结方法如下(以下设置参考windows2003,其他系统自行类比):
一,新建IP安全策略
WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。
依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。
或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地计算机上。
在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。
点击下一步。
在名称里输入3389过虑,下一步。
取消激活默认响应规则,下一步。
选中编辑属性(默认选中的貌似),完成后悔弹出3389过滤 属性框。
二,新建IP筛选器
在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击左侧的添加。
在弹出的新规则属性对话框里点击添加。
起个名称:放行指定IP的3389连接,点击添加。
在弹出的对话框里,下一步
描述可以不填写,取消镜像。
点击下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。下一步。
在选择协议选项卡,协议类型选择TCP,下一步
设置IP协议端口:上面选从任意端口,下面设置到此端口为3389。
下一步,完成,单击确定关闭IP筛选器属性,返回到新规则 属性。
在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;和上门唯一不同的是,在源地址选任意IP。
设置完毕返回到新规则属性后如图:
三,给新建的IP筛选器加上筛选器操作
在刚才的新规则属性对话框上点击筛选器操作选项卡,点击添加,下一步
起名为阻止,下一步,选择阻止,下一步,点击完成。
点击”IP 筛选器列表”标签
选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。点击右下角应用。然后点击确定关闭”新规则 属性”。
然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则 属性”。
此时,3389过滤属性页面如下图:
确定后,右击3389过滤,选择指派,不用重启机器即可生效。
以上文本过程大部分来自于:https://blog.csdn.net/a79412906/article/details/8648157
所有图片和其中文本的修改由博主亲自完成,希望能帮到你~
如您从本文得到了有价值的信息或帮助,请考虑扫描文末二维码捐赠和鼓励。
如本文对您有用,捐赠和留言 将是对我最好的支持~(捐赠可转为站内积分)
如愿意,请向朋友推荐本站,谢谢。
尊重他人劳动成果。转载请务必附上原文链接,我将感激不尽。
什么乱七八糟的 从第三步那里写的是什么啊