我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。
服务端:server 2008R2 IP(192.168.0.103)
客户端:win 7 IP(192.168.0.105)
具体配置如下操作:
1、首先打开ip安全策略:控制面板–管理工具–本地安全策略–IP安全策略,在本地计算机上。在右侧空白处右击,选择创建IP安全策略
![b3e997ca48bc1220252497e306a51803.png](https://i-blog.csdnimg.cn/blog_migrate/938c74f726dfb26abaa78068a8fd69e9.jpeg)
![d88f496c5fff57628fb9dfff3ecf7ff0.png](https://i-blog.csdnimg.cn/blog_migrate/7e269ce7a86b1451627c37fceeebd674.jpeg)
![646c9bca4e5a4d658c00248b26d39bf8.png](https://i-blog.csdnimg.cn/blog_migrate/f2b159f15af532a93079bd036429391a.jpeg)
![439fd74bb29ee3bd389278898798ac23.png](https://i-blog.csdnimg.cn/blog_migrate/f66e76ea690785e523e2849a2897454b.jpeg)
点击下一步,完成。
![c74f2190309f9a4e8dbd18ab77e39050.png](https://i-blog.csdnimg.cn/blog_migrate/e54233a1f6789f9e909704f57d55263a.jpeg)
![8f3c52b5899fd85004f61ae679c9ea9d.png](https://i-blog.csdnimg.cn/blog_migrate/dbeb2481f2e03a125d64f43c069b4a48.jpeg)
![37ca5e426cdc2421b059ddb403198d23.png](https://i-blog.csdnimg.cn/blog_migrate/dc68da7c1652bac9b4282b466da0f930.jpeg)
![5319be134c43870e7736594fca6623cb.png](https://i-blog.csdnimg.cn/blog_migrate/3b9a7c64828e856757eff454c472f900.jpeg)
![efa6534da0751c46e5b5ad6c4ef57474.png](https://i-blog.csdnimg.cn/blog_migrate/022e967c90787d1472f34e03047d8e40.jpeg)
![829977e750601b090be322f3de870a3a.png](https://i-blog.csdnimg.cn/blog_migrate/dd7e2c054548ca0b1c581080d51b3e96.jpeg)
然后点击确定-确定,选择筛选器操作选项卡。
![776e28f2ba31e0fc2107be486601f4f6.png](https://i-blog.csdnimg.cn/blog_migrate/e54d7527faaf026b4273e22329d7735e.jpeg)
![732bff361f089d9597f6a3fae0d93f97.png](https://i-blog.csdnimg.cn/blog_migrate/764d0a5ea30d2f88dd3526c5b7f48ce7.jpeg)
![da35c430ca722f14bfdfc7873be134ae.png](https://i-blog.csdnimg.cn/blog_migrate/484826df379152da37c1d8c31f16a59c.jpeg)
![b2c2982118891e20297244ee5d60b33b.png](https://i-blog.csdnimg.cn/blog_migrate/85f2bf5875d01d8f8c225d0e3f5678f6.jpeg)
![979b5457bdc1728ed5f370ddd57580cc.png](https://i-blog.csdnimg.cn/blog_migrate/31032fb2fd7bfcb3f643e9291c652819.jpeg)
然后在添加一个禁止通过3389远程连接的ip规则。
![5a971d36f9bd1d3fc73e8cac83ee0b25.png](https://i-blog.csdnimg.cn/blog_migrate/78d384821fb6d3a88c15e4910a9a35d9.jpeg)
![aa4fa64dcc18797d3ab2aaf2f07a5b3e.png](https://i-blog.csdnimg.cn/blog_migrate/ca34638686820f6f2a81e5b35b3da7e5.jpeg)
![785438b64296727a0546aec2bc043a6b.png](https://i-blog.csdnimg.cn/blog_migrate/d934a390b2c0aeb47cfca622b45c6d2b.jpeg)
![4b8213bee58ee1b8ef1abf6868c073a5.png](https://i-blog.csdnimg.cn/blog_migrate/3de5daa4c87ed8ac1939ca89b18d8e89.jpeg)
![14bf17d1b053715f650bbb45d3f01fdb.png](https://i-blog.csdnimg.cn/blog_migrate/faadced993cad68d57026e1d88b93d9c.jpeg)
![e4a98c7e2eed2949b1a045438ac40bc9.png](https://i-blog.csdnimg.cn/blog_migrate/830d8ba607cbc1ef9be5f80b0cfb6fca.jpeg)
![3e221e73db8f800daa57e6a176f4c636.png](https://i-blog.csdnimg.cn/blog_migrate/b74ca2e7dd46d803acc58f0075a81969.jpeg)
![9fd854dcd24672f9f60df16c6893d4b2.png](https://i-blog.csdnimg.cn/blog_migrate/d4a65cdffc0aa90a5945ede715aa3c3a.jpeg)
![df57e1222881a18f77395f9e5424ac8a.png](https://i-blog.csdnimg.cn/blog_migrate/6f5a0bf175399c1c5dbb6f11e862a2db.jpeg)
![39581280cb44c6fdb76c1f71339f953a.png](https://i-blog.csdnimg.cn/blog_migrate/26431dcdd863bdf2bf6b321491f646c5.jpeg)
![b1d2320bcb571e09fafc3a636a210b78.png](https://i-blog.csdnimg.cn/blog_migrate/4d30ed9c4dc4eadb384f7b2333414cde.jpeg)
![5763036d4a9f3a697cfb0372cb4e67f2.png](https://i-blog.csdnimg.cn/blog_migrate/c7ba63e7440afb54d260b772c4668c7c.jpeg)
![9997dd372fe83bba397bee6d97a2c8b1.png](https://i-blog.csdnimg.cn/blog_migrate/b94e38b8ec19cb77a23300d33b0a97dd.jpeg)
此时配置已完成,不用重启机器即可生效。让我们在客户机上测试一下配置是否生效。
![32d01b3841d3c02c0c8094e49828799e.png](https://i-blog.csdnimg.cn/blog_migrate/385a2188dd54f1d36d3e52f8d3d9b1b0.jpeg)
无法远程连接到服务端,我们再把服务端ip安全策略这是成未分配,再测试一下客户端是否能远程到服务端。
![06a650b52e2b824e90f7952bb72c765b.png](https://i-blog.csdnimg.cn/blog_migrate/b165b12242ae442746fd69372ba0a770.jpeg)
![359fe05dc032a23baa7787f30c9e011b.png](https://i-blog.csdnimg.cn/blog_migrate/9c214d9c7b2fe80aed5f614f93a123a1.jpeg)
![45f0cfde83b32b301f61e472a0c103f1.png](https://i-blog.csdnimg.cn/blog_migrate/559881bbf48e7e834ae03b1304a81324.jpeg)
![1b1429081e6c328cdb370e994af91d25.png](https://i-blog.csdnimg.cn/blog_migrate/309b4873f473b645fcb168fda3b3508a.jpeg)
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持。