Windows设置访问白名单

最新推荐文章于 2024-07-12 14:58:55 发布
最新推荐文章于 2024-07-12 14:58:55 发布
阅读量8.8k 收藏 14
点赞数 3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lg_believe/article/details/102973596
版权

介绍

最近有台远程桌面机器需要限制访问IP,下面我将用Windows 2007为例进行设置

一、创建IP安全策略

WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。

依次计算机配置--》Window设置--》安全设置--》IP安全策略--》右击创建IP安全策略

IP安全策略向导--》下一步,在名称中输入9000端口过滤  下一步,取消激活默认响应规则,下一步。
选中编辑属性(默认选中),完成后弹出9000端口过滤属性框。

二、新建IP筛选器

选中“添加向导”,点击添加--》隧道设置选中“此规则不指定隧道”--》连接类型选中“所有网络连接”

下一步,描述可以不填写,取消镜像。

下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。
下一步,在选择协议选项卡,协议类型选择TCP
设置IP协议端口:上面选从任意端口,下面设置到此端口为3389。

以上为放行IP设置

阻止任何IP只需把在源地址选任意IP。

三、添加筛选器

新规则属性对话框上点击筛选器操作选项卡,击添加,下一步起名为阻止,选择阻止,下一步完成。

点击”IP 筛选器列表”标签
选中放行3389连接(前面圈子要是选中状态),然后再选择筛选器操作选项卡,选中许可。点击右下角应用。然后点击确定关闭”新规则 属性”。

然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则 属性”。

lg_believe
关注
  • 3
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
开启3389关闭windows高危端口和设置白名单.bat
10-19
关闭高危端口脚本
nginx设置目录白名单、ip白名单的实现方法
01-20
1.设置目录白名单:对指定请求路径不设置限制,如对请求路径为api目录下的请求不做限制,则可写为 server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 20; limit_rate 500k; ...
Windows server 2008 设置远程桌面登录IP白名单
weixin_42832191的博客
12-16 6113
今天遇到云服务器被远程登录的问题 先不说是不是真有黑客或者是为了卖安全工具 我觉得只要给远程桌面设置白名单IP就可以了,就找了相关方法 首先找到地方:管理工具–高级安全Windows防火墙–入站规则–远程桌面(TCP-IN)右键属性–作用域。 图片来自:https://blog.csdn.net/gjf281/article/details/49447297 这个朋友文字说的很清楚:https:...
Windows运维系列4】进一步提升服务器远程桌面安全等级:修改Windows远程桌面的端口号(附修改端口号命令)
aiwo1337的博客
01-21 1021
那么如果你需要将指定的IP地址添加黑名单和白名单,只需要重复【Windows运维系列3】如何将恶意IP地址添加至Windows防火墙,并将特定IP地址添加至白名单即可,需要注意,修改过程中需要修改的防火墙规则是本教程中修改的RDPPORTLatest-TCP-In与RDPPORTLatest-UDP-In。在前面的几篇文章中提到了,我的一个客户的Windows美国服务器被入侵,但凭借多年使用Hostease服务器的经验,很多的服务器只要安全设置到位的,系统稳定性是可以保障的。
Linux端口设置ip白名单
nielinyuan1466的博客
06-28 1507
在Linux系统中,如果您想要限制只有特定的IP地址能够访问端口22(通常是SSH服务的端口),您可以使用iptables防火墙来实现。
Windows Server配置远程连接白名单·
weixin_45631123的博客
05-27 1035
*7.在“范围”选项中,选择“这些本地IP地址”并输入要限制访问的IP子网地址范围。**本地ip选任何ip。8.在“操作”选项中,选择“只允许安全连接”并点击“下一步”。1.启用Windows防火墙 win+R 输入wf.msc。6.在“协议与端口”选项中,选择“任何”并点击“下一步”。5.在“程序”选项中,选择“所有程序”并点击“下一步”3.在“入站规则”下,点击“新建规则”。4.选择“自定义”并点击“下一步”。9.输入规则名称并点击“完成”
windows设置IP白名单
Camplu_01的博客
12-18 7350
如何给Windows设置ip白名单,具体操作步骤如下。
如何配置windows远程桌面连接的ip白名单
热门推荐
10-27 2万+
WinServer服务器IP访问白名单设置
风飘向太阳
02-20 1万+
WinServer服务器IP访问白名单设置 文章目录WinServer服务器IP访问白名单设置前言一、进入本地安全策略配置二、添加两个IP筛选器(一个封所有IP,一个开放部分IP)1.封所有:任何IP到任何IP——>筛选器操作:阻止2.开放部分IP:添加目的IP(一个特定的IP)--到我的IP地址——>筛选器操作:许可三、右键空白处创建一个IP安全策略重点 前言 在系统部署实践中,经常需要对服务器进行安全加固,常用的需求是仅开放部分可靠IP地址允许访问系统,这里就用到了服务器IP访问
防火墙白名单设置方法_iptables_centos6
10-31
防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6 防火墙白名单设置方法_iptables_centos6
windows下指定IP地址远程访问服务器的设置方法
01-10
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。 实验环境: 服务端:server ...
win7程序的白名单
05-01
win7的UAC固然很好用,可是一些自己常用的程序却没有办法得到UAC的信任.可以通过微软自己的Microsoft Application Compatibility Toolkit 5.5将信任程序加入系统白名单。使用方法: 1. 安装后得到三个程序,我们需要使用管理员权限启动Compatibility Administrator; 2. 在Custom DataBases中新建数据库,添加一个Application Fix; 3. 添加你信任的程序,开启RunAsInvoker选项,并保存为sdb数据库; 4. 点击File选择Install,大功告成!
X220白名单
04-26
同时,“可刷内有说明”可能意味着压缩包内包含了一份详细的教程或指南,指导用户如何修改或更新X220的白名单设置。 标签“X220”是笔记本型号,而“白名单”则明确了讨论的主题。联想ThinkPad X220是一款经典的...
PCWhitelist:家长控制白名单允许家长指定网站列表,并仅允许访问这些网站
05-22
白名单机制是网络安全的一种策略,它规定了只有列入白名单的资源或服务才能被允许访问。在PCWhitelist中,这个概念被应用到网络浏览上,家长可以预先设定一个包含许可网站的列表,系统将自动阻止对列表外任何网站的...
windows通过ip安全策略,添加白名单-windows 2012 r2
dsaddstrtr的博客
06-27 3247
除了192.168.140.0/24网段可以访问1521端口,其他都禁止。2、右击“IP安全策略,在本地机器 ”---“管理IP筛选列表……1、通过---控制面板---管理工具---本地安全策略。思路:先添加全部禁止策略,再单独开放需要访问的网段。2、开放需要访问的ip段。1、添加全部禁止策略。
window10设置防火墙只允许某些ip访问
迷茫前进的蜗牛
06-16 9026
win10 通过设置防火墙来允许IP访问
windows系统通过本地策略对远程桌面(3389端口)做白名单限制
最新发布
2301_77132421的博客
07-12 367
当服务器要进行远程运维时,windows系统通常是使用3389远程桌面进行连接,此时就存在安全风险,要防止处运维人员以外的其他人连接获取服务器数据或篡改服务器。此时可以通过本地安全策略对连接人员进行限制,具体操作方法如下所示:在命令行输入:secpol.msc 打开本地安全策略。
winserver2012服务器,更改远程桌面端口,设置白名单
weixin_34306446的博客
11-28 3700
近期发现公司的阿里云winserver2012服务器有外国IP登录的迹象,然后看系统安全日志里,有很多尝试登录,但都失败的信息,因为我把TOMCAT的账户密码设置的过于简单,所以这种暴力破解,就把我的密码蒙出来了,登录了一次。 随后,打算更改远程桌面的端口,默认为3389,要改为其他的端口 按下面设置:在开始-----运行菜单里,输入regedit,进入...
windows加入白名单
芒果很香
04-20 614
windows白名单:打开 设置 -> 更新和安全 -> windows安全中心 -> 病毒和威胁防护 ->病毒和威胁防护设置 -> 管理设置 -> 添加或删除排除项。
windows防火墙设置ip白名单
05-17
设置 Windows 防火墙的 IP 白名单,您需要按照以下步骤操作: 1. 打开 Windows 防火墙设置,您可以通过按 Win+R 键打开运行窗口,然后输入“WF.msc”并按 Enter 键打开。 2. 在左侧面板中,单击“高级设置”。 3. 在右侧面板中,找到“入站规则”并单击它。 4. 在顶部菜单中,单击“新建规则”。 5. 在向导窗口中,选择“自定义”并单击“下一步”。 6. 在“应用程序”窗格中,选择“所有程序”。 7. 在“协议和端口”窗格中,选择“任何 IP 地址”并单击“下一步”。 8. 在“范围”窗格中,选择“这台计算机的 IP 地址”并输入您想要允许访问的 IP 地址。您可以输入单个 IP 地址或 IP 地址范围。单击“下一步”。 9. 在“操作”窗格中,选择“允许连接”。 10. 在“配置文件”窗格中,选择“域”,“专用”,“公用”或选择所有三个配置文件。单击“下一步”。 11. 在“名称”窗格中,输入规则名称,并输入描述(可选)。单击“完成”。 完成上述步骤后,您的 Windows 防火墙将只允许指定的 IP 地址访问您的计算机。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值