介绍
最近有台远程桌面机器需要限制访问IP,下面我将用Windows 2007为例进行设置
一、创建IP安全策略
WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。
依次计算机配置--》Window设置--》安全设置--》IP安全策略--》右击创建IP安全策略
IP安全策略向导--》下一步,在名称中输入9000端口过滤 下一步,取消激活默认响应规则,下一步。
选中编辑属性(默认选中),完成后弹出9000端口过滤属性框。
二、新建IP筛选器
选中“添加向导”,点击添加--》隧道设置选中“此规则不指定隧道”--》连接类型选中“所有网络连接”
下一步,描述可以不填写,取消镜像。
下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。
下一步,在选择协议选项卡,协议类型选择TCP
设置IP协议端口:上面选从任意端口,下面设置到此端口为3389。
以上为放行IP设置
阻止任何IP只需把在源地址选任意IP。
三、添加筛选器
新规则属性对话框上点击筛选器操作选项卡,击添加,下一步起名为阻止,选择阻止,下一步完成。
点击”IP 筛选器列表”标签
选中放行3389连接(前面圈子要是选中状态),然后再选择筛选器操作选项卡,选中许可。点击右下角应用。然后点击确定关闭”新规则 属性”。
然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则 属性”。