通过配置服务器IP 安全策略来限制一些IP访问服务器的远程桌面登录,大大提高了服务器的安全。
配置3389端口允许指定IP访问
环境:
服务器
windows server 2008 R2
IP :192.168.100.60
客户端
mac
IP:192.168.100.36
配置IP安全策略
1.首先打开ip安全策略:控制面板 – 管理工具 – 本地安全策略 – IP安全策略,在本地计算机 或者 win+R 输入 secpol.msc 打开本地安全策略,找到IP安全策略,在本地计算机。
在右侧空白处右击,选择创建IP安全策略。
IP安全策略向导
填写策略名称(过滤3389端口)
windows 2003和 windows XP 需要勾选默认响应规则
下一步,选中编辑属性
下一步,添加安全规则
设置筛选器列表名称,点击添加
添加IP筛选器地址
源地址:选择一个特定的IP地址或子网
IP地址或子网(填写允许访问的IP地址)
目标地址:选择我的IP地址
协议中 选择TCP以及端口为3389
点击 确定 - 确定 到新规则属性界面
选择筛选器操作,点击添加,不勾选向导
安全方法选择许可
常规中填写名称(允许通过3389),点击确定
选中 允许通过3389
在IP筛选器列表界面 选中 允许通过IP,点击应用,再点击确定
再添加一个禁止通过的筛选器
IP筛选器列表点击添加
点击添加
源地址:任意IP地址
目标地址:我的IP地址
协议类型选择TCP 端口选择3389,点击确定
点击确定
筛选器操作 点击添加
选择阻止
填写描述(禁止通过3389操作)
点击确定,到筛选器操作,选中 禁止通过3389操作
在IP筛选器列表界面 选中 禁止通过3389,点击应用,再点击确定
点击应用 - 确定
在名称位置右键 点击分配
分配好后,图标会有绿色,策略已指派为 是
白名单生效
