如何为windows2003的远程桌面单独设置限制ip段访问?
 
可以配置2003自带的防火墙
 
XP下可以如下配置,2003应该也一样或类似: 控制面板:Windows防火墙->例外->远程桌面(必须打钩)->编辑->选中TCP 3389并打钩->更改范围->自定义列表,把允许的添加上来就OK了(以逗号分隔)
 
设置IP安全策略限制IP进入远程桌面!
 
 第一步:添加允许的IP段
 
开始,运行,gpedit.msc,计算机配置,Windows设置,安全设置,IP安全策略,常来网专用IP安全策略,双击打开的,再双击打开的,然后点添加,点下一步,输入描述,下一步,源地址选一个特定的IP子网,下面的IP地址输入,如您的服务器IP是61.164.140.43,则输入61.164.140.0,下面的子网掩码输入255.255.255.0,然后点下一步,目标地址点选我的IP地址,下一步,协议类型选任意,再点下一步,然后点完成,再然后一直点确定,直到又回到组策略的窗口,然后关闭就可以了!
 
第二步:拒绝所有IP段连接至3389端口
 
开始,运行,gpedit.msc,计算机配置,Windows设置,安全设置,IP安全策略,常来网专用IP安全策略,双击关闭的,再双击关闭的,然后点添加,点下一步,输入描述,下一步,源地址选任何IP地址,下一步,目标地址选我的IP地址,下一步,选择协议类型为TCP再点下一步,上方的从任意端口默认不变,下面的到此端口点上然后填入3389,再点下一步,点完成,再点确定,再点关闭,点应用,再点确定完毕!