2. 程式人生 > >win2003指定設定IP安全策略限制IP進入遠端桌面!

win2003指定設定IP安全策略限制IP進入遠端桌面!

阿新 發佈:2019-02-03

第一步:新增允許的IP段

開始,執行,gpedit.msc,計算機配置,Windows設定,安全設定,IP安全策略,常來網專用IP安全策略,雙擊開啟的,再雙擊開啟的,然後點新增,點下一步,輸入描述,下一步,源地址選一個特定的IP子網,下面的IP地址輸入,如您的伺服器IP是61.164.140.43,則輸入61.164.140.0,下面的子網掩碼輸入255.255.255.0,然後點下一步,目標地址點選我的IP地址,下一步,協議型別選任意,再點下一步,然後點完成,再然後一直點確定,直到又回到組策略的視窗,然後關閉就可以了!

第二步:拒絕所有IP段連線至3389埠

開始,執行,gpedit.msc,計算機配置,Windows設定,安全設定,IP安全策略,常來網專用IP安全策略,雙擊關閉的,再雙擊關閉的,然後點新增,點下一步,輸入描述,下一步,源地址選任何IP地址,下一步,目標地址選我的IP地址,下一步,選擇協議型別為TCP再點下一步,上方的從任意埠預設不變,下面的到此埠點上然後填入3389,再點下一步,點完成,再點確定,再點關閉,點應用,再點確定完畢!

PS:如果您的IP地址是經常變的ADSL可以在允許的網段裡把您經常用的幾個網段都加上,如IP是123.6.71.231,只需要把上面的允許的IP段裡的IP61.164.140.0換成123.6.0.0,因為ADSL後面兩位的數字經常變但前兩位是不經常變的!子網掩碼輸入255.255.0.0,然後其他的操作都一樣!

相關推薦

win2003指定設定IP安全策略限制IP進入遠端桌面!

第一步:新增允許的IP段 開始,執行,gpedit.msc,計算機配置,Windows設定,安全設定,IP安全策略,常來網專用IP安全策略,雙擊開啟的,再雙擊開啟的,然後點新增,點下一步,輸入描述,下一步,源地址選一個特定的IP子網,下面的IP地址輸入,如您的伺服器IP

如何阻止某個IP訪問我的電腦-用本地安全策略限制某個IP

host win tin icmp 通訊協議 tina bytes 系統 建立 方法一:通過windows自帶的安全策略限制打開本地安全設置,點“IP安全策略,在本地機器”——>創建IP安全策略---->下一步---->名稱隨便寫,如輸入阻止,然後一直點下

巧用WINDOWS IP安全策略

ip windows 安全策略 windows服務器的安全可以通過設定IP安全策略來得到一定的保護,對於每個Windows系統運維人員來說IP安全策略是必備的技能之一。IP安全策略,簡單的來說就是可以通過做相應的策略來達到放行、阻止相關的端口;放行、阻止相關的IP,實現一定程度的系統安全。需求:機

伺服器安全IP安全策略,批處理遮蔽危險埠

伺服器的安全設定環節中,必不可少的操作環節是要遮蔽一些危險埠。如果人為的在“控制面板”、“管理工具”、“本地安全設定”中手工設定IPSEC安全策略的話,不僅麻煩,稍有疏忽就容易出錯。本篇內容就介紹了利用批處理的優勢來完成遮蔽危險埠的設定,當然,只要你願意,任何埠都可遮蔽,只

ip安全策略的運用

控制面板--管理工具裡有個ip安全策略的設定     IP安全策略是一個給予通訊分析的策略,它將通訊內容與設定好的規則進行比較以判斷通訊是否與預期相吻合,然後決定是允許還是拒絕通訊的傳輸,它彌補了傳統TCP/IP設計上的"隨意信任"重大安全漏洞,可以實現更仔細更精確的TCP

Windows伺服器新增關閉埠的IP安全策略

開始 → 管理工具 → 本地安全策略 → IP 安全策略 ,在 本地計算機Start → Adiministrator Tools → Local Security Policy → IP Security Policies on Local Computer1. 右鍵IP

windowns的ip安全策略

ip安全策略,網上資料說,這是相當於個人防火牆,主要由IP篩選器和篩選器操作兩部分組成,在篩選器建立一個新的策略,新增規則,篩選器操作是新增安全方法主要有三種方法:許可,阻止,協商安全。協商安全的設定比較複雜。涉及很多加密認證的資料。

無法進入遠端桌面,有什麼辦法遠端重啟WIN2003伺服器?

1、本地建立一個賬號與伺服器上的那個賬號同名,而且密碼相同 2、用此賬號登陸本地計算機,開啟cmd視窗,使用以下命令:shutdown -r -m \遠端伺服器的ip或者是計算機名 -t 0 ps: 如果你遠端的伺服器的賬號是administrator那麼你更改一下

設定Windows 2008允許多使用者登陸遠端桌面系統

本文轉自於http://www.softbar.com/blog/post/176.html 首選需要正確開啟windows2008系統的遠端桌面功能 1.正常的開啟操作: 在桌面上右點"計算機"->"屬性"->在開啟的"系統"窗口裡點選"遠端設定",再切換到"遠端"選項板中,將"遠端協助"打上

學習如何設定ssh安全只允許使用者從指定IP登陸

因為在公司做專案時,員工的登入可能受到外界人的竊取,為了防止被攻擊,設定系統只能允許使用者從指定的IP登入。 登入服務:首先 cat /etc/passwd 檢視哪些使用者可以登入: [[email protected] webuser]# cat /etc/passwdroot:x:0:0:r

centos設定ssh安全只允許使用者從指定IP登陸

centos設定ssh安全只允許使用者從指定的IP登陸 2018年08月30日 18:26:28 何超傑 閱讀數:1450 1.編輯檔案 /etc/ssh/sshd_config vi /etc/ssh/sshd_config 1 2.root使用者只允許在

如何設定ssh安全只允許使用者從指定IP登陸

由於開發上傳檔案需要 在伺服器上開啟 允許使用者名稱和密碼ssh登入。這樣不太安全。百度後參考文章現在ssh使用者名稱和密碼登入的ip。 登入服務:首先 cat /etc/passwd 檢視哪些使用者可以登入: [[email protected]

[作業系統設定]利用IPSec對指定ip進行訪問限制

以win2003系統為例: 操作(看圖): 1.任務:現在192.168.2.200可訪問;目的;本地禁止對其訪問 2.進入:管理工具->本地安全設定->IP安全策略 3.右鍵建立IP安全策略 4.彈出嚮導,如下圖:(一直選擇[是]或者[下一步]直至完成,

MySQL 3306埠,對指定IP解除防火牆限制

Chain RH-Firewall-1-INPUT (2 references) target     prot opt source               destination         ACCEPT     all  --  anywhere             anywhere    

Nginx配置location限制IP訪問策略

1.配置如下 server { listen 80; server_name localhost; large_client_header_buffers 4 16k; client_max_body

Oracle限制ip連線設定

Connecting to (ADDRESS=(PROTOCOL=tcp)(HOST=)(PORT=1521)) STATUS of the LISTENER ———————— Alias LISTENER Version TNSLSNR for Linux: Version 10.2.0.1.0 – Pro

Nginx限制IP訪問及獲取客戶端realip實戰

org 編譯安裝nginx .org 編譯安裝 rem blog 標簽 技術 code 做網站時經常會用到remote_addr和x_forwarded_for這兩個頭信息來獲取客戶端的IP,然而當有反向代理或者CDN的情況下,這兩個值就不夠準確了,需要調整一些配置

調用淘寶接口有每IP數量/時間限制-負載均衡解決

net其實標題不太準確,不過原理是一樣。 這裏要解決的問題是:調用淘寶接口有每IP數量/時間限制,但是我們的調用量較大,有可能超過這個限制,從而導致可能被淘寶屏蔽一小段時間。為了解決這個問題,我們需要用多個公網ip去掉接口。而實現這一點的最好地方就是在路由器這一級別。 簡要做法如下:1)做一臺linux路由器

Apache2.4使用require指令進行訪問控制–允許或限制IP訪問/通過User-Agent禁止不友好網絡爬蟲

被拒絕 pid apach res 禁止 阻止 加載 -s case 從Apache2.2升級到Apache2.4後,發現原來用來限制部分IP和垃圾網絡爬蟲的訪問控制規則不起作用,查詢後才發現,Apache2.4中開始使用mod_authz_host這個新的模塊來進行訪問控

CentOS 下SSH限制IP和用戶登錄

sshCentOS 下設置SSH只允許特定用戶從特定的IP登錄,其它未經允許的用戶和IP都不能登錄。演示環境192.168.1.81:CentOS 6192.168.0.222:Win 10192.168.1.135:Win 8.1未做任何設置時192.168.0.222和192.168.1.135都能登錄1