大致思路:
第一步:新建IP安全策略;
第二步:新建管理IP筛选器表和筛选器操作;
第三步 关联 允许特定IP 通过;
第四部 关联 不允许其它IP通过
第一步:新建IP安全策略
1.secpol.msc
2.右键 IP 安全策略,在本地计算机
3.创建IP安全策略 输入"只允许指定IP访问22_2014study"
img2
4.去掉 激活默认响应规则
img3
5.选择编辑属性
img4
6.点击完成
img5
多了一条"只允许指定IP访问22_2014study"
img6
第二步:新建管理IP筛选器表和筛选器操作
1.步骤
secpol.msc
2.右键"IP 安全策略,在本地计算机"
img7
选择-管理IP筛选器表和筛选器操作
img8
3.点击添加
不选择 使用添加向导
写入 "允许指定IP访问3389端口"
img9
点击添加
4.
img10
源地址选择--一个特定的IP地址
目标地址选择---我的IP地址
去掉 ---镜像。与源地址和目标地址正好想反的数据包匹配
5.点击--协议
img11
选择协议类型 TCP
设置IP协议端口
--从任意端口
--到此端口3389
点击确定
6.
img12
IP筛选器列表
IP筛选器
已经有了添加的协议和端口
点击确定
7.管理IP筛选器表和筛选器操作
里多了一个
允许指定IP访问3389
img13
点击管理筛选器操作
8.img14
管理筛选器操作
选择 许可 点击添加
9.img15
选择阻止--点击常规
10. img16
名称阻止 点击确定
关闭 管理IP筛选器表和筛选器操作
第三步 关联 允许特定IP 通过
1.右键新建的"只允许指定IP访问22_2014study" 属性
img1
img2
2.点击添加
img3 选择刚才新建的"允许指定IP访问3389"
3.点击筛选器操作--选择许可
img4
点击应用-
-点击确定
img5
点击应用--点击确定 关闭
第四部 关联 不允许其它IP通过
1.右键 IP 安全策略,在本地计算机
选择管理IP筛选器表和筛选器操作
img1
点击添加
2.名称 禁止访问3389端口
img2
点击添加
3.
源地址--任何IP地址
目标地址--我的IP地址
去掉 镜像。与源地址和目标地址正好想反的数据包匹配
img4
4.点击--协议
设置协议类型TCP
设置IP协议端口
--从任意端口
--到此端口3389
img5
点击确定
img6
--点击确定
--点击关闭
5.右键新建的"只允许指定IP访问22_2014study" 属性
img7
点击添加
6.选择新建的 "禁止访问3389端口"
img8
7.点击“筛选器操作”
img9
选择阻止
8.点击应用 点击确定
img10
点击应用 确定
9.策略生效
右键 “只允许指定IP访问22_2014study”
点击"指派" 开始生效