windows系统通过本地策略对远程桌面(3389端口)做白名单限制

最新推荐文章于 2025-03-25 10:09:05 发布
最新推荐文章于 2025-03-25 10:09:05 发布
阅读量3.6k 收藏 16
点赞数 8
文章标签: windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77132421/article/details/140346306
版权

背景

当服务器要进行远程运维时,windows系统通常是使用3389远程桌面进行连接,此时就存在安全风险,要防止处运维人员以外的其他人连接获取服务器数据或篡改服务器。

此时可以通过本地安全策略对连接人员进行限制,具体操作方法如下所示:

在命令行输入:secpol.msc 打开本地安全策略。

一、建立允许和拒绝策略

右击打开管理ip筛选器

不使用向导,点击添加

方法选许可后点击常规

命名允许方便后续操作

同样操作建立阻止策略

点击管理IP筛选器列表进行添加

同样不使用向导,命名,然后添加黑名单

阻止任何人到我的3389端口(注意:此时的阻止只是命名,未实际进行)

继续添加白名单

两条策略均配置成功

二、应用策略

创建安全策略

同样不使用向导,然后按以下截图方式将IP筛选器列表中的黑白名单策略添加并赋予允许和阻止的动作

配置完毕,开始分配

策略已指派说明策略已成功开启

小龙0
关注
基于阿里云的一般性系统安全措施介绍
shiter编写程序的艺术
09-06 1378
文章大纲1. 基于阿里云的典型生产环境安全架构简介1.1 网络安全1.2 主机安全1.3数据库安全1.4应用安全1.5日志2. 源代码管理2.1源代码安全性保障2.2源代码的授权访问2.3源代码的复制和传播2.4源代码平台日常管理3. 堡垒机访问控制3.1概述3.2权限控制3.3堡垒机的授权访问4. RDS数据库访问控制4.1概述4.2RDS数据账号权限控制4.3白名单5. 数据备份\恢复5.1备份系统日常管理5.2日常巡检管理6. ACM应用配置管理6.1目的6.2ACM作用6.3ACM管理维护7. 应用
windows服务器指定IP地址才能进行远程访问桌面设置方法
01-09
一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。 Windows server 2003 1.Win键+R键,输入 Control 打开控制面板 2.找到 windows防火墙 3.常规选项卡中,选择 启用 4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。 这样
远程端口3389关闭方法和一键修改工具
m0_67946401的博客
01-01 698
远程端口关闭修改方法
Windows 本地安全策略笔记
最新发布
yangchuang111213的博客
03-25 1072
Windows 本地安全策略是保护计算机安全的一个重要工具。管理员可以通过配置本地安全策略来控制用户的密码管理、账户锁定、文件访问、用户权限等。合理地配置和管理这些策略,可以大大提高计算机的安全性,防止未经授权的访问和恶意攻击。
Windows Server配置远程连接白名单·
weixin_45631123的博客
05-27 2471
*7.在“范围”选项中,选择“这些本地IP地址”并输入要限制访问的IP子网地址范围。**本地ip选任何ip。8.在“操作”选项中,选择“只允许安全连接”并点击“下一步”。1.启用Windows防火墙 win+R 输入wf.msc。6.在“协议与端口”选项中,选择“任何”并点击“下一步”。5.在“程序”选项中,选择“所有程序”并点击“下一步”3.在“入站规则”下,点击“新建规则”。4.选择“自定义”并点击“下一步”。9.输入规则名称并点击“完成”
Windows限制IP远程桌面登录的方法
baidu_38844729的博客
11-19 2万+
前言 当需要使用远程桌面服务的时候,出于安全的考虑,可以在Windows高级防火墙的入站规则处,访问IP限制,只允许管理员的IP访问3389端口号。 步骤 打开控制面板——>系统安全——>Windows防火墙 首先要确保防火墙处于开启状态,否则后面的设置都不会起作用 选择高级设置——>入站规则,往下拉找到远程桌面选项双击打开 远程桌面——>作用域,在远程I...
如何配置windows远程桌面连接的ip白名单
热门推荐
10-27 2万+
使用Windows本地安全策略限制Windows服务器桌面远程访问的IP
WXDCSDN的博客
02-21 7380
在服务器上配置IP访问策略限制只有特定的IP可以访问本机的3389服务(桌面远程)。
本地安全策略封锁端口和IP段
寻找甘当科学家的女人/男人
02-26 1979
本地安全策略封锁端口和IP段这里举例关闭的端口有,135,137,138,139,445,1025,2475,3127,6129,3389,593,还有TCP,其他我就不一一指出了。具体操作如下:  默认情况下,Windows有很多端口是开放的,在你上网的时候,网络病毒和黑客可以通过这些端口连上你的电脑。为了让你的系统变为铜墙铁壁,应该封闭这些端口,主要有:TCP 135、139、4
Windows Server 2016 基于本地安全策略限制访问3389端口
weixin_44289225的博客
08-26 1301
9:点击添加,创建新的安全策略,这里首先创建不允许任何IP访问本机3389端口,即限制所有IP远程连接自己,设置完成后再添加允许访问IP白名单。12:在弹出的IP筛选器 属性窗口中“地址一栏”,源地址选择“任何IP地址”,目的地址选择“我的IP地址”,不要勾选“镜像”。13:在协议栏,选择协议类型为“TCP”,设置IP协议端口选择“从任意端口”,到此端口 端口填写为3389,点击确定。8、点击下一步,并完成操作行为添加,并在筛选器操作中选择允许访问3389,点击应用,并且确认。
Windows开放防火墙端口策略
HoloLens的博客
11-17 1467
以管理员权限运行Powershell 例如开放ssh端口 netsh advfirewall firewall add rule name=sshd dir=in action=allow protocol=TCP localport=22 Windows 2012+ 的服务器版本Windows命令为 New-NetFirewallRule -Name sshd -DisplayName 'OpenSSH Server (sshd)' -Enabled True -Direction Inbo..
系统配置艺术】:Windows服务器远程桌面IP白名单设置,安全从这里开始
[【系统配置艺术】:Windows服务器远程桌面IP白名单设置,安全从这里开始](https://www.neteye-blog.com/wp-content/uploads/2018/09/01.png) # 摘要 随着网络技术的发展,远程桌面服务在企业中扮演了至关重要的...
【IT基础进阶】:Windows服务器远程桌面访问的白名单设置全解析
![windows服务器指定IP地址才能进行远程访问桌面设置方法]...进一步,文章探讨了通过实施白名单机制来增强远程桌面访问的安全
【个性化3389端口批处理教程】:打造独一无二的远程桌面体验
![【个性化3389端口批处理教程...通过对Windows环境下3389端口修改步骤的详细解析,本文进一步探讨了批处理脚本编写的基础知识,包括语法入门、逻辑控制以及调试技巧。此外,文章还涉及了如何通过批处理脚本实现3389
【等保测评】服务器——Windows server
m0_63121194的博客
08-29 1780
Windows Server 2008 2R(9大测评项目)
windows本地安全策略实验-远程桌面连接锁定账户
WY92139010的博客
03-03 986
windows本地安全策略实验-远程桌面连接锁定账户 实验环境: 服务端:Win7-1:10.10.10.136,开启远程桌面服务 客户端:win7-2:10.10.10.153 确保客户端和服务端能够互通 实验步骤: 一、本地策略,用户权限分配设置 1.首先在服务端创建一个普通用户    2.打开本地安全策略,输入”secpol.msc”    3.检查”允许通...
IP安全策略,阻止某端口访问
木卯彳亍的博客
08-05 3610
点击添加,弹出 新规则 属性弹窗,点击添加,弹出IP筛选器列表弹窗。点击关闭->点击确定,关闭新IP 安全策略 属性 弹窗。控制面板->管理工具->本地安全策略。在右边空白处右键,创建IP安全策略。取消 使用“添加向导”前面的勾选。右键选中刚才创建的新IP安全策略。点击IP安全策略,在本地计算机。一直下一步,点完成,到这一步。选中刚才创建的筛选器操作。目标地址:我的IP地址。选中刚创建的筛选器列表。切换到筛选器操作,添加。源地址:任何IP地址。策略已指派变为“是”...
windows关闭445、3389端口
zhuoweichen1的专栏
07-11 1万+
windows下关闭443和3389
关闭3389端口详解
cf_nick的专栏
12-19 4495
),单击启动类型设置项右侧的下拉按钮,从弹出的下拉列表中选择“已禁用”选项,再单击该对话框中的“停止”按钮,将该服务停止掉,最后单击“确定”按钮,这样就能达到屏蔽3389端口的目的了。 砽?聅5{ 紶 B゜ ?H 2.关闭远程桌面 蹋 酹?鬩S U鲮 RsG8Z 倘若你使用的是WinXP操作系统的话,你还可以通过关闭系统远程桌面功能或远程协助功能的方式,来屏蔽3389网络端口。要关闭系统远程桌面
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值