使用Windows本地安全策略限制Windows服务器桌面远程访问的IP

已于 2024-02-22 09:58:19 修改
阅读量6.1k 收藏 33
点赞数 10
文章标签: 服务器 运维 windows
于 2024-02-21 18:23:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wxdcsdn/article/details/136216270
版权

为保证服务器的操作被记录和有效的保护服务器操作的安全性,在公司搭建了一台堡垒机,但出现一个问题:

如果服务器管理员知道要访问的服务器的账号和密码时,可以直接从本机发起远程桌面连接(3389端口)来进行Windows服务器的操作,此时他的操作内容将不会被记录,这就存在很大的问题。

如何解决:

在服务器上配置IP访问策略,限制只有特定的IP可以访问本机的3389服务(桌面远程)。

解决方案:

①配置防火墙出入站策略

②配置本地安全策略

由于公司服务器还进行其他服务的支持工作,防火墙已经被关闭,于是选择方案二。

操作方法:(以Windows Server 2208 R2为例,其他系统操作均相似)

步骤一:

点击开始,选择管理工具,本地安全策略。

选择 IP安全策略,在本地计算机,右键选择管理IP筛选列表和 筛选器操作。

步骤二:

在 管理IP筛选列表和 筛选器操作 窗口中,选择管理筛选器操作窗口,并取消 使用“添加向导”勾选。

点击 添加,在安全方法窗口中选择 许可,常规窗口中选择 允许,点击确定,

同样的方法添加阻止和阻断。

步骤三:

在 管理IP筛选列表和 筛选器操作 窗口中,选择管理IP筛选列表 窗口,并点击 添加。

取消 使用”添加向导“勾选 ,名称填写 阻断所有IP远程桌面访问,点击 添加。

在IP筛选器属性窗口中,选择地址窗口 ,在源地址 选择任何IP地址,目的地址 选择我的IP地址,并取消 镜像 勾选。

在 协议 窗口,选择协议类型为 TCP,从任意端口,到此端口,3389,点击确定,在IP筛选器列表中继续点击 确定。

在 管理IP筛选列表和 筛选器操作 窗口中,选择管理IP筛选列表 窗口,并点击 添加。

名称填写 允许特定IP远程桌面访问,点击 添加

在IP筛选器属性窗口中,选择地址窗口 ,在源地址选择 一个特定的IP地址或子网,并填写允许访问的IP地址(192.168.0.251),目的地址 选择任何IP地址,并取消 镜像 勾选。

在 协议 窗口,选择协议类型为 TCP,从任意端口,到此端口,3389,点击确定,在IP筛选器列表中继续点击 确定。

如下图所示,已经配置好了管理IP筛选器和管理筛选器操作 内容了,点击关闭。

步骤四:

选择 IP安全策略,在本地计算机,右键选择 创建IP安全策略,点击下一步,

名称填写 远程桌面连接安全策略,点击下一步,

不勾选 激活,继续下一步,

勾选 编辑属性,点击完成。

在远程桌面连接安全策略 窗口中,取消勾选使用”添加向导“,然后点击添加,

在新规则属性 窗口 的 IP筛选器列表 窗口 中 选择 阻断所有IP远程桌面访问。

在新规则属性 窗口 的 选器器操作 窗口 中 选择 阻断,点击 应用,再点击 确定

如下图所示,已经添加阻断所有用户远程桌面访问权限,

继续添加允许特定用户访问的权限,点击添加

在新规则属性 窗口 的 IP筛选器列表 窗口 中 选择 允许特定IP远程桌面访问。

在新规则属性 窗口 的 选器器操作 窗口 中 选择 允许,点击 应用,再点击 确定

所有安全策略配置完成,如下图所示,点击确定。

最后一步:在远程桌面连接安全策略 列表上右键 分配。

策略已指派属性显示 是 则表示 策略分配成功。

测试:未配置允许的IP的电脑,远程连接报错,允许的IP对应的电脑,可以正常远程连接。

WXDcsdn
关注
IP安全策略限制IP进入远程桌面设置方法
09-30
有时候为了安全,很多时候服务器被攻下后,黑客会远程登录桌面,如果我们限制ip远程登录限制,这样就更安全了。
IP安全策略:只允许指定IP连接远程桌面,限制IP登录
热门推荐
为梦想奋斗
06-20 2万+
一,新建IP安全策略   WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。   依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上。   在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。   点击下一步。   在名称里输入339过虑,下一步。   取
如何阻止某个IP访问我的电脑-用本地安全策略限制某个IP
兰辉
06-17 1万+
方法一:通过windows自带的安全策略限制 打开本地安全设置,点“IP安全策略,在本地机器”——>创建IP安全策略---->下一步---->名称随便写,如输入阻止,然后一直点下一步,出现提示点是,一直到完成,这个时候就创建了一个名为“阻止”的策略了  下面点“IP安全策略,在本地机器”——>管理IP筛选器表和筛选器操作---->点添加---->名称添75.156.25(为了识别最好填写对应的
如何设置Windows拒绝高危IP访问?
最新发布
2401_86544677的博客
09-12 1523
无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问。此规则应用于哪些远程ip地址 选择“下列ip地址”,点击添加填写需要限制ipip可以填写指定ip地址或ip地址范围,然后点击确定。1、打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙”7、作用域:此规则应用于哪些本地ip地址 默认选择“任何ip地址”,4、打开新建入站规则向导界面,规则类型:选择“自定义”,点击下一步。
windows2012通过本地安全策略限制远程登录IP地址
weixin_51928617的博客
01-17 6076
win+r 打开运行 输入gpedit.msc 打开组策略 依次选择 右键空白处选择创建IP安全策略 点击下一步 输入名称,点击下一步 不需要勾选激活默认响应规则(仅限于Windows的早期版本),点击下一步 默认选择编辑属性,点击完成 弹出的窗口取消选择“使用添加向导” ,点击添加 弹出的窗口取消选择“使用添加向导” ,点击添加(名称可自拟) 源地址选择“任何IP地址”,目的地址选择“我的IP地址”,取消勾选镜像。点击上方协议。 ...
windows服务器限制特定ip访问指定端口(服务器ip白名单)
你要明白,任何问题都不是孤立存在的,一定有人曾经遇到过,并且已经有更好的解决办法了,只是我还不知道。我不应该在黑暗中独自前行,去重新发明轮子,也许我的顿悟,只是别人的基本功!我应该要站在巨人的肩膀上,学习更成熟的经验和方法,然后再来解决这个问题
11-08 1万+
有些时候我们需要限制特定的ip白名单来访问服务器的指定端口,来防止dos攻击或其他危险访问,我们可以通过防火墙来实现这一需求,
Windows限制IP远程桌面登录的方法
baidu_38844729的博客
11-19 1万+
前言 当需要使用远程桌面服务的时候,出于安全的考虑,可以在Windows高级防火墙的入站规则处,做访问IP限制,只允许管理员的IP访问3389端口号。 步骤 打开控制面板——>系统安全——>Windows防火墙 首先要确保防火墙处于开启状态,否则后面的设置都不会起作用 选择高级设置——>入站规则,往下拉找到远程桌面选项双击打开 远程桌面——>作用域,在远程I...
windows服务器设置仅限指定IP进行远程访问
weixin_42476669的博客
09-13 4829
找到 windows防火墙常规选项卡中,选择 启用例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389​​ 点 更改范围-选中 自定义列表​​ 然后把允许访问的IP地址写进去​。
windows服务器设置IP安全策略仅通行指定IP
Arnew_H的博客
07-27 6220
然后找到一个方案说,加个筛选器,源地址选择我的IP,目前地址选择本机IP+掩码(192.168.1.0/24),然而不行。重新插上键盘,发现共享盘是本地的,懵,看了下部署文档,samba用的非默认端口,做了本地端口转发(再加备份服务器的通过,筛选器“备份服务器”-->操作“通过”-->应用-->确定。然后到处点点了,突然好了,重新试了下,问题找到了,在"全部"筛选器里面把。先加全部的阻断,筛选器“全部”-->操作“阻断”-->应用-->确定。先把操作建好,一共有三个,我们只用到了阻止和许可,就先建两个。
windows服务器指定IP地址才能进行远程访问桌面设置方法
01-09
一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制...4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。 这样
windows服务器记录3389远程桌面IP策略
09-30
### Windows服务器记录3389远程桌面IP策略 在企业级网络环境中,为了确保服务器的安全性和合规性,管理员经常需要监控谁以及何时访问了特定的服务器资源,特别是通过远程桌面协议(RDP)进行的访问。本文将详细介绍...
远程桌面端口修改及限制IP访问
03-14
远程桌面端口修改及限制IP访问是指在远程桌面连接中修改默认的3389端口号,并限制访问的IP地址,以确保服务器的安全。下面是详细的知识点: 一、远程桌面端口修改: 1. 打开注册表 win+R,找到 HKEY_LOCAL_MACHINE...
server2012 通过防火墙开启局域网内限定IP进行远程桌面连接
月色无痕的专栏
10-27 5135
进入远程桌面属性的作用域——>远程IP地址——>添加允许远程IP连接的IP地址,添加成功后,就只能允许添加的IP远程连接。单击“开始”按钮,键入gpedit.msc,点击“计算机配置”—“管理模板”—网络—网络连接—Windows防火墙—"标准配置文件"和"域配置文件"。1、这里在添加允许连接的电脑IP时,也需要把对应的网关添加进去,规则,如果不关闭,将导致所有IP都能连接,无法指定IP访问。注意:上面的操作很简单,但是在设置的时候注意一下几点。"允许入站远程桌面例外"改为“未配置”2、在设置的时候这里。
Windows server防火墙如何设置阻止IP访问防火墙限制ip地址访问
IDC02_Fang的博客
07-01 3522
无论是服务器还是本机电脑,安全都是非常重要的,一些安全软件设置后会拦截到一些异常IP,我们可以通过防火墙将异常IP加入黑名单,禁止访问,今天。此规则应用于哪些远程ip地址 选择“下列ip地址”,点击添加填写需要限制ipip可以填写指定ip地址或ip地址范围,然后点击确定。以上就是关于服务器防火墙IP访问限制的分享,我是IDC02芳芳,若是有传奇或是服务器问题,欢迎评论,一起交流!打开“控制面板”,在右上角的查看方式改为“小图标”,选择打开“Windows 防火墙”操作:选择阻止连接 ,点击下一步。
Windows 10 布置IP安全策略
b站:https://space.bilibili.com/36070349?spm_id_from=333.1007.0.0 知乎:https://www.zhihu.com/people/li-shao-zhuo-19
07-24 6442
Windows 10 布置IP安全策略
限制远程桌面登录IP的方法
weixin_30480583的博客
06-01 940
转自:http://www.cnblogs.com/vaexi/articles/2106623.html 限制远程桌面登录IP的方法 第一种方法: 1、打开Windows自带的防火墙2、开放允许例外,选择远程桌面->编辑,选中远程桌面服务->更改范围, 选中自定义列表,填入允许访 问的IP. 第二种方法: 1. CMD运行 gpedit.msc 打开组策...
windows10专业版指定IP地址远程桌面访问(IP安全策略
qq_42177204的博客
02-20 1万+
1,打开【本地安全策略】,点击【IP安全策略,在本地计算机】,进入IP安全策略页面。 2,设置IP筛选器列表和筛选器 2.1设置允许指定IP访问本机3389端口的IP筛选项 2.1.1 右键单击,选择‘管理IP筛选器列表和筛选器操作(M)’ 2.1.2单击<添加>按钮,设置IP筛选器列表名称,并点击下面的<添加>按钮 2.1.3 <源地址&g...
Windows防火墙入站规则IP白名单
wangjunlei的专栏
02-22 3804
1. 打开防火墙 控制面板——系统和安全——Windows Defender 防火墙2. 新建入站/出站规则 高级设置——入站/出战规则——新建规则根据需求新建规则。一般设置为某个端口,只需:选择“端口”,下一步;填写特定端口,下一步;下一步;下一步;设置名称,完成。3. 设置ip白名单 选择想要设置ip白名单的规则,左键双击它或者点击属性。作用域——远程IP地址——下列IP地址——添加——确定注意:设置端口的IP白名单后,可以在白名单IP的电脑利用 cmd —— “telnet ip 端口” 进行访问测试
jumpserver连接无法连接到远程桌面服务器(网络不可达 | 安全策略错误
09-10
当jumpserver连接无法连接到远程桌面服务器时,可能存在两种常见问题:网络不可达和安全策略错误。 1. 网络不可达:这可能是由于以下几个原因导致的: - 网络连接故障:检查网络连接是否正常,确保jumpserver和远程桌面服务器之间有稳定的网络连接。 - 防火墙或路由器设置不正确:检查防火墙或路由器设置,确保正确打开端口,允许跨网络访问。 - IP地址或主机名错误:检查IP地址或主机名设置是否正确,确保jumpserver连接的目标服务器的地址是准确的。 2. 安全策略错误:这可能是由于以下几个原因导致的: - 远程桌面服务器配置错误:检查远程桌面服务器的配置,确保允许外部连接。 - 安全组或防火墙策略:检查跳板机和远程桌面服务器之间的防火墙策略,确保允许跳板机连接远程桌面服务器的通信。 - 凭据或权限错误:确认在jumpserver上使用的凭据与远程桌面服务器的凭据匹配,并且具有足够的权限进行连接。 为了解决这些问题,可以采取以下措施: - 检查网络连接,并修复任何网络故障。 - 确认远程桌面服务器的配置和安全策略,并按需进行调整。 - 根据需要更新防火墙或路由器设置,确保正确打开所需端口和允许跨网络访问。 - 仔细检查跳板机和远程桌面服务器之间的凭据和权限设置,确保匹配并具有足够的权限。 - 如有必要,联系网络管理员或系统管理员以获取更多帮助和支持。 通过以上措施,应该能够解决jumpserver无法连接到远程桌面服务器的问题,使连接恢复正常。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值