IP安全策略限制IP进入远程桌面设置方法
程序员文章站
2024-01-18 10:26:10
第一步:添加允许的ip段 开始,运行,gpedit.msc,计算机配置,windows设置,安全设置,ip安全策略,常来网专用ip安全策略,双击打开的,再双击打开的,然后点...
第一步:添加允许的ip段
开始,运行,gpedit.msc,计算机配置,windows设置,安全设置,ip安全策略,常来网专用ip安全策略,双击打开的,再双击打开的,然后点添加,点下一步,输入描述,下一步,源地址选一个特定的ip子网,下面的ip地址输入,如您的服务器ip是61.164.140.43,则输入61.164.140.0,下面的子网掩码输入255.255.255.0,然后点下一步,目标地址点选我的ip地址,下一步,协议类型选任意,再点下一步,然后点完成,再然后一直点确定,直到又回到组策略的窗口,然后关闭就可以了!
第二步:拒绝所有ip段连接至3389端口
开始,运行,gpedit.msc,计算机配置,windows设置,安全设置,ip安全策略,常来网专用ip安全策略,双击关闭的,再双击关闭的,然后点添加,点下一步,输入描述,下一步,源地址选任何ip地址,下一步,目标地址选我的ip地址,下一步,选择协议类型为tcp再点下一步,上方的从任意端口默认不变,下面的到此端口点上然后填入3389,再点下一步,点完成,再点确定,再点关闭,点应用,再点确定完毕!
ps:如果您的ip地址是经常变的adsl可以在允许的网段里把您经常用的几个网段都加上,如ip是123.6.71.231,只需要把上面的允许的ip段里的ip61.164.140.0换成123.6.0.0,因为adsl后面两位的数字经常变但前两位是不经常变的!子网掩码输入255.255.0.0,然后其他的操作都一样!
开始,运行,gpedit.msc,计算机配置,windows设置,安全设置,ip安全策略,常来网专用ip安全策略,双击打开的,再双击打开的,然后点添加,点下一步,输入描述,下一步,源地址选一个特定的ip子网,下面的ip地址输入,如您的服务器ip是61.164.140.43,则输入61.164.140.0,下面的子网掩码输入255.255.255.0,然后点下一步,目标地址点选我的ip地址,下一步,协议类型选任意,再点下一步,然后点完成,再然后一直点确定,直到又回到组策略的窗口,然后关闭就可以了!
第二步:拒绝所有ip段连接至3389端口
开始,运行,gpedit.msc,计算机配置,windows设置,安全设置,ip安全策略,常来网专用ip安全策略,双击关闭的,再双击关闭的,然后点添加,点下一步,输入描述,下一步,源地址选任何ip地址,下一步,目标地址选我的ip地址,下一步,选择协议类型为tcp再点下一步,上方的从任意端口默认不变,下面的到此端口点上然后填入3389,再点下一步,点完成,再点确定,再点关闭,点应用,再点确定完毕!
ps:如果您的ip地址是经常变的adsl可以在允许的网段里把您经常用的几个网段都加上,如ip是123.6.71.231,只需要把上面的允许的ip段里的ip61.164.140.0换成123.6.0.0,因为adsl后面两位的数字经常变但前两位是不经常变的!子网掩码输入255.255.0.0,然后其他的操作都一样!
上一篇: 全面屏吃鸡视野会更广吗?带你揭晓答案