win2003指定設定IP安全策略限制IP進入遠端桌面!
阿新 • • 發佈:2019-02-03
第一步:新增允許的IP段
開始,執行,gpedit.msc,計算機配置,Windows設定,安全設定,IP安全策略,常來網專用IP安全策略,雙擊開啟的,再雙擊開啟的,然後點新增,點下一步,輸入描述,下一步,源地址選一個特定的IP子網,下面的IP地址輸入,如您的伺服器IP是61.164.140.43,則輸入61.164.140.0,下面的子網掩碼輸入255.255.255.0,然後點下一步,目標地址點選我的IP地址,下一步,協議型別選任意,再點下一步,然後點完成,再然後一直點確定,直到又回到組策略的視窗,然後關閉就可以了!
第二步:拒絕所有IP段連線至3389埠
開始,執行,gpedit.msc,計算機配置,Windows設定,安全設定,IP安全策略,常來網專用IP安全策略,雙擊關閉的,再雙擊關閉的,然後點新增,點下一步,輸入描述,下一步,源地址選任何IP地址,下一步,目標地址選我的IP地址,下一步,選擇協議型別為TCP再點下一步,上方的從任意埠預設不變,下面的到此埠點上然後填入3389,再點下一步,點完成,再點確定,再點關閉,點應用,再點確定完畢!
PS:如果您的IP地址是經常變的ADSL可以在允許的網段裡把您經常用的幾個網段都加上,如IP是123.6.71.231,只需要把上面的允許的IP段裡的IP61.164.140.0換成123.6.0.0,因為ADSL後面兩位的數字經常變但前兩位是不經常變的!子網掩碼輸入255.255.0.0,然後其他的操作都一樣!