前言
当需要使用远程桌面服务的时候,出于安全的考虑,可以在Windows高级防火墙的入站规则或ip安全组策略处,做访问IP限制,只允许管理员的IP访问3389端口号。
防火墙限制的方法
-
打开控制面板——>系统安全——>Windows防火墙
首先要确保防火墙处于开启状态,否则后面的设置都不会起作用
-
选择高级设置——>入站规则,往下拉找到远程桌面选项双击打开
-
远程桌面——>作用域,在远程IP处添加管理员的IP地址后,点击确定即可
通过以上的步骤就已经设置好,此时只有管理员的IP才能对其远程桌面访问 -
非有效IP远程桌面访问
安全策略限制的方法
1.创建一条安全策略,在策略中设置两个规则筛选器,一个用来关闭3389端口,另一个则设置白名单允许部分IP去访问3389端口。
2.关闭端口
参考:windows中如何关闭危险端口
3.设置白名单
具体操作类似第二步,另外需在IP筛选器属性处要设置好访问IP的名单,可以填特定的IP或者一定范围的IP地址
在筛选器操作处选择允许的动作
4.规则配置好选择分配应用即可,规则生效;当然IPSEC服务必须为“启动”状态且启动类型必须设置为“自动”,否则机器重启后设置无效。
IPSEC服务设置步骤:
右击电脑桌面的”计算机“,选择“管理”,打开“计算机管理”窗口,选择服务和应用程序中的服务,找到Ipsec Policy Agent,启动并设置为自动模式。