转自:http://www.cnblogs.com/vaexi/articles/2106623.html
限制远程桌面登录IP的方法
第一种方法:
1、打开Windows自带的防火墙
2、开放允许例外,选择远程桌面->编辑,选中远程桌面服务->更改范围, 选中自定义列表,填入允许访 问的IP.
2、开放允许例外,选择远程桌面->编辑,选中远程桌面服务->更改范围, 选中自定义列表,填入允许访 问的IP.
第二种方法:
1. CMD运行 gpedit.msc 打开组策略控制台
2. 展开 计算机配置->管理模板->网络->网络连接->windows防火墙->域配置文件 找到 允许远程桌 面例外,选择允许, 再填入相应IP列表.
同样展开 计算机配置->管理模板->网络->网络连接->windows防火墙->标准配置文件
3. CMD运行 gpupdate /force,如未生效再运行 gpupdate /target:computer.
注意:不要启用防火墙高级->网络连接设置->相应网络连接->设置中的远程桌面选项,否则上面的设定将无效。
第三种方法:DOS命令限制远程桌面的登陆IP
添加端口号为8081的远程IP限制
netsh firewall add portopening ALL 8081 DNS ENABLE CUSTOM 157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0
为端口号8081设置可防问的远程IP
netsh firewall set portopening ALL 8081 远程桌面 ENABLE CUSTOM 157.61.0.1,172.17.0.0/255.255.255.0
删除端口号为8081的远程限制
netsh firewall delete portopening TCP 8081
netsh firewall add portopening ALL 8081 DNS ENABLE CUSTOM 157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0
为端口号8081设置可防问的远程IP
netsh firewall set portopening ALL 8081 远程桌面 ENABLE CUSTOM 157.61.0.1,172.17.0.0/255.255.255.0
删除端口号为8081的远程限制
netsh firewall delete portopening TCP 8081