1. 首先创建ip 安装策略,激活规则和安全属性的钩先取消,后面再配

  2. 创建筛选器列表,这个目的就是这种表允许那些ip和禁止哪些ip,通常会建一个allow 表和一个deny表,规则基本就是,制定源地址到本机地址,同时配置协议,例如tcp 3389, 从任意端口到本机端口3389.

  3. 创建筛选器,这个目的就是执行动作,是禁止还是允许,一般会命个名,方便后面添加规则时,能正正确和清晰的选择筛选器,例如筛选器的名字可以设置为 open 3389 和 close 3389.

  4. 添加规则,目的就是让相应的筛选器能够对相应的筛选器列表生效,这部操作在,最开始建的ip安全策略的属性添加,例如,筛选器列表allow ip 选择筛选器open 3389 ,deny ip 选择close 3389等

  5. 最后要指派,否则不生效。

    注意,一台主机只能有一个ip 安全策略生效,不能同时生效,这是微软官方的限制的,目的就是避免多条策略相互冲突。