Windows实例如何通过本地安全策略限制远程登录的IP地址

最新推荐文章于 2024-04-02 16:36:59 发布
最新推荐文章于 2024-04-02 16:36:59 发布
阅读量3.2k 收藏 3
点赞数 1
文章标签: windows tcp/ip p2p
原文链接:https://help.aliyun.com/document_detail/40842.html
版权

Windows实例如何通过本地安全策略限制远程登录的IP地址 - 阿里云

禁止所有的IP地址连接服务器的RDP端口

  1. 远程连接登录服务器。
  2. 单击 开始,选择 运行
  3. 输入gpedit.msc,单击 确定,打开本地组策略编辑器。
  4. 在左侧依次找到 计算机配置 > Windows设置 > 安全设置 > IP安全策略

  5. 在右侧空白处单击右键,选择 创建IP安全策略
  6. 在弹出的向导中,单击 下一步
  7. 自定义安全策略名称,比如“远程连接限制”,单击 下一步
  8. 不需要勾选 激活默认响应规则(仅限于Windows的早期版本),单击 下一步
  9. 默认勾选 编辑属性,单击 完成
  10. 在弹出的属性窗口中,取消勾选 使用“添加向导”。单击 添加 按钮。

  11. 在弹出的新规则属性窗口,再次单击 添加 按钮。
  12. 此处可自定义筛选器名称。取消勾选 使用“添加向导”,单击 添加
  13. 源地址 选择 任何IP地址目标地址 选择 我的IP地址。取消勾选 镜像,然后单击 协议 标签页。

  14. 协议选择 TCP,端口选择 从任意端口 > 到此端口 的3389端口,单击 确定
    注:此处以RDP默认的3389端口为例。如果您修改了RDP的默认端口,则此处为修改后的端口号。

  15. 在筛选器列表窗口,再次单击 确定
  16. 在新规则属性窗口,单击 筛选器操作 标签页,取消勾选 使用“添加向导”,选择 添加

  17. 安全方法 选择 阻止

  18. 返回筛选器操作窗口,勾选新建的筛选器操作,单击 应用。切换到IP筛选器列表标签页,勾选新建的筛选器列表,单击 确定

  19. 至此,禁止所有IP远程连接本服务器3389端口的安全策略添加完成。请参考下面的内容,继续添加允许指定IP的安全策略。

允许指定的IP地址连接服务器的RDP端口

参考上述步骤,添加仅允许指定IP地址连接本服务器的3389端口。

  1. 在安全策略属性窗口,取消勾选 使用“添加向导”,单击 添加

  2. 在IP筛选器列表窗口,单击 添加
  3. 此处可自定义筛选器名称。取消勾选 使用“添加向导”,单击 添加
  4. 源地址 选择 一个特定的IP地址或子网,然后填写您远程连接时的公网IP地址或者地址段,例如“1.1.1.1”。目标地址 选择 我的IP地址。取消勾选 镜像,然后单击 协议 标签页。
    注:此处确保填写正确的公网IP地址。如果填写错误可能导致自己无法远程连接服务器。

  5. 协议选择 TCP,端口选择 从任意端口 > 到此端口 的3389端口,单击 确定
    注:此处以RDP默认的3389端口为例。如果您修改了RDP的默认端口,则此处为修改后的端口号。

  6. 在筛选器列表窗口,再次单击 确定
  7. 在新规则属性窗口,单击 筛选器操作 标签页,取消勾选 使用“添加向导”,选择 添加
  8. 安全方法 选择 许可

  9. 返回筛选器操作窗口,勾选新建的筛选器操作,单击 应用。切换到IP筛选器列表标签页,勾选新建的筛选器列表,单击 确定
  10. 在安全策略属性窗口,单击 确定
  11. 在本地组策略编辑器窗口,右键单击新创建的安全策略,选择 分配
  12. 确认安全策略的 策略已指派 状态为 
terry_ee
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sql server 2008 express远程登录实例设置 图文教程
09-11
接下来,转到"IP地址"选项卡,检查默认的端口号1433是否已配置。如果没有,你可以手动设置一个大于1024的端口号,例如2104。配置完毕后,记得重启SQL Server服务以使更改生效。 接着,配置防火墙是必不可少的。打开...
勒索病毒防护之RDP远程桌面加固
金数方案分享_zjgkd.cn
09-18 2103
预防勒索病毒,防止暴力破解远程桌面用户密码,勒索控制服务器。
windows2012通过本地安全策略限制远程登录IP地址
weixin_51928617的博客
01-17 5736
win+r 打开运行 输入gpedit.msc 打开组策略 依次选择 右键空白处选择创建IP安全策略 点击下一步 输入名称,点击下一步 不需要勾选激活默认响应规则(仅限于Windows的早期版本),点击下一步 默认选择编辑属性,点击完成 弹出的窗口取消选择“使用添加向导” ,点击添加 弹出的窗口取消选择“使用添加向导” ,点击添加(名称可自拟) 源地址选择“任何IP地址”,目的地址选择“我的IP地址”,取消勾选镜像。点击上方协议。 ...
服务器设置只允许特定IP和端口访问(Windows和Centos)
最新发布
tltf0812的博客
04-02 2345
服务器设置只允许特定IP和端口访问(Windows和Centos)方法
使用RDPWrapper实现多用户远程登录限制IP
ltdfjgtm的专栏
10-22 5315
win10开启远程桌面多用户登录
Windows限制IP远程桌面登录的方法
baidu_38844729的博客
11-19 1万+
前言 当需要使用远程桌面服务的时候,出于安全的考虑,可以在Windows高级防火墙的入站规则处,做访问IP限制,只允许管理员的IP访问3389端口号。 步骤 打开控制面板——>系统安全——>Windows防火墙 首先要确保防火墙处于开启状态,否则后面的设置都不会起作用 选择高级设置——>入站规则,往下拉找到远程桌面选项双击打开 远程桌面——>作用域,在远程I...
使用Windows本地安全策略限制Windows服务器桌面远程访问的IP
WXDCSDN的博客
02-21 3410
在服务器上配置IP访问策略限制只有特定的IP可以访问本机的3389服务(桌面远程)。
windowsIP 访问策略控制 (Windows IP安全策略控制)
热门推荐
tiankongxi的专栏
08-19 3万+
起因:        由于一些原因要对公司一台服务器做访问控制,要求只有部分网段可以访问,其他网段无法访问这台服务器。曾经做过Windows下的IP访问控制,不过由于过久忘记如何操作,翻看了其他人的文章后都说的比较模棱两可,如果没操作过完全看不明白,就把自己的操作思路重新整理记录下: 操作目标:        只允许部分IP/网段访问本服务器 主要操作步骤: (要达到这个目的,我们需要添
远程桌面连接和防火墙设置
PoPo's Blog
03-21 1万+
分享windows自带远程桌面连接使用和防火墙设置方法。
阿里云ECS实例设置用户root密码和远程连接的方法
09-14
1. **本地终端仿真工具**:你可以使用如XShell、SecureCRT等终端仿真工具,通过SSH协议连接ECS实例。在工具中输入实例的公网IP地址、用户名(通常是root)以及新设置的密码,即可登录。 2. **管理控制台“远程连接...
java获取IP地址
05-12
例如,在JSF Bean中,你可以通过`FacesContext`获取当前请求的实例,然后将其转换为`HttpServletRequest`,再调用`getRemoteAddr()`来获取IP地址。这段代码展示了如何在JSF Bean中实现这一过程: ```java public ...
IP安全策略限制IP进入远程桌面设置方法
09-30
有时候为了安全,很多时候服务器被攻下后,黑客会远程登录桌面,如果我们限制ip的远程登录限制,这样就更安全了。
windows服务器指定IP地址才能进行远程访问桌面设置方法
01-09
一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。 因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。 我们分不同服务器来描述。 Windows server 2003 1.Win键+R键,输入 Control 打开控制面板 2.找到 windows防火墙 3.常规选项卡中,选择 启用 4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。 这样
使用python远程操作linux过程解析
09-14
3. 连接远程服务器:`client.connect(hostname='IP地址', port=22, username='用户名', password='密码')` 4. 执行远程命令:`stdin, stdout, stderr = client.exec_command('命令')` 5. 获取命令结果:`stdout.read...
C#实现远程关闭计算机或重启计算机的方法
09-03
接下来,我们需要指定远程计算机的IP地址和要访问的命名空间。在本例中,我们使用`ManagementScope`对象来连接到远程计算机的`root\cimv2`命名空间,这是WMI的基础命名空间,包含了许多重要的系统类: ```csharp ...
IT运维的365天--002通过组策略禁止某个账户远程登录
zengsir2012的博客
10-03 900
有时候我们需要开通某些账户用于共享文件或者其他用途。但我们又不想让该用户远程登陆,只允许本机登录,那么以下的步骤可以参考: 1,在用户和组中建立用户并设置密码 2,运行组策略编辑器:gpedit.msc 3,根据下图找到 - 用户权限分配->通过中断服务拒绝登录 项目,双击弹出属性窗口,点击《添加用户和组》,在弹出的窗口中点击-高级-按钮 4,在如下窗口中,点击《立即查找》,找到本机的所有用户,找到要禁用远程登录的用户,双击选择,并一路返回。即可禁用该用户的远程登录 最终效果如下图.
微软Windows系统用hosts屏蔽某个IP地址的一款实用软件
Marlon康
09-01 1432
有时候我们使用绿色版软件需要屏蔽其官网的网址解析DNS,只有这样才能保持已经激活的状态。 下面介绍一种不同于传统的手动以记事本打开的方式修改hosts BlueLife Hosts Editor v1.2 https://www.sordum.org/8266/bluelifehosts-editor-v1-2/ Almost every operating system tha...
Windows系统设置开启Ping或禁Ping(超详细)
wlc_1216的博客
05-11 2万+
服务器上开启Ping或者禁PING? 方法1:命令行模式 进入服务器后 点击 开始——运行 输入命令: netsh firewall set icmpsetting 8 这样就可以在外部ping到服务器了 非常简单实用! 同样道理,如果想禁止Ping,那运行如下命令即可实现: netsh firewall set icmpsetting 8 disable 方法2:防火墙高级面板方式 进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙” 点击 入站规则 找到 回显请求-IC
服务器远程桌面连接限制ip,Windows7系统下限制远程桌面ip登陆的3个方法
weixin_39906521的博客
07-29 2886
远程桌面连接可以极大的方便我们方法一、1、打开Windows自带的防火墙;2、开放允许例外,选择远程桌面->编辑,选中远程桌面服务->更改范围, 选中自定义列表,填入允许访问的IP。方法二、DOS命令限制远程桌面的登陆IP添加端口号为8081的远程IP限制netsh firewall add portopening ALL 8081 DNS ENABLE CUSTOM 157.60....
阿里云访问公网ip地址需要在实例安全组白名单中增加
11-11
阿里云访问公网IP地址需要在实例安全组白名单中增加。 阿里云提供的实例安全组是一种防火墙规则集合,用于控制入站和出站流量。当我们在阿里云上创建虚拟机实例时,默认情况下,实例安全组是没有开放外部访问的。如果我们想要通过公网IP地址访问该实例,就需要在实例所属的安全组中增加相应的白名单。 具体操作如下: 1. 登录阿里云管理控制台,点击左侧导航栏的"云服务器ECS",进入云服务器实例列表页面。 2. 选择目标实例,并点击该实例的"管理"按钮,进入实例详情页。 3. 在实例详情页中,点击左侧导航栏的"安全组",进入安全组管理页面。 4. 在安全组管理页面中,选择该实例所属的安全组,并点击该安全组的"配置规则"按钮。 5. 在配置规则页面中,点击"添加规则"按钮,在弹出的对话框中选择"访问控制"类型。 6. 在访问控制类型中,选择"公网IP白名单",并填写需要访问该实例的公网IP地址。 7. 确认配置无误后,点击"确定"按钮保存规则配置。 8. 返回实例详情页,可以看到安全组的规则已经更新,公网IP地址已添加到白名单中。 通过以上步骤,我们就可以在实例安全组白名单中增加公网IP地址,从而允许对该实例进行外部访问。请确保只添加必要的IP地址,以提高安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值