IP安全策略限制IP进入远程桌面设置方法

技术  /  管理员 发布于 7年前   146

第一步：添加允许的ＩＰ段

开始，运行，gpedit.msc，计算机配置，Windows设置，安全设置，IP安全策略，常来网专用IP安全策略，双击打开的，再双击打开的，然后点添加，点下一步，输入描述，下一步，源地址选一个特定的IP子网，下面的IP地址输入，如您的服务器IP是61.164.140.43，则输入61.164.140.0，下面的子网掩码输入255.255.255.0，然后点下一步，目标地址点选我的IP地址，下一步，协议类型选任意，再点下一步，然后点完成，再然后一直点确定，直到又回到组策略的窗口，然后关闭就可以了！

第二步：拒绝所有ＩＰ段连接至3389端口

开始，运行，gpedit.msc，计算机配置，Windows设置，安全设置，IP安全策略，常来网专用IP安全策略，双击关闭的，再双击关闭的，然后点添加，点下一步，输入描述，下一步，源地址选任何ＩＰ地址，下一步，目标地址选我的ＩＰ地址，下一步，选择协议类型为ＴＣＰ再点下一步，上方的从任意端口默认不变，下面的到此端口点上然后填入3389，再点下一步，点完成，再点确定，再点关闭，点应用，再点确定完毕！

ＰＳ：如果您的ＩＰ地址是经常变的ＡＤＳＬ可以在允许的网段里把您经常用的几个网段都加上，如ＩＰ是123.6.71.231，只需要把上面的允许的ＩＰ段里的ＩＰ61.164.140.0换成123.6.0.0，因为ＡＤＳＬ后面两位的数字经常变但前两位是不经常变的！子网掩码输入255.255.0.0，然后其他的操作都一样！