1

开始 → 运行 → 对话框中输入gpedit.msc → 确定

2

打开“组策略编辑器”

计算机配置 → Windows配置 → 右键点击“IP安全策略,在 本地计算机” →选择“创建IP安全策略(C)...”

3

在“欢迎使用IP安全策略向导”中单击“下一步”

4

在名称中填写:允许指定IP访问3389,然后单击“下一步”

5

取消“激活默认响应规则(R)”,单击“下一步”

6

单击“完成”

7

现在我们添加一个允许访问该服务器3389端口的客户端IP

在“允许指定IP访问3389 属性”对话框,取消“使用添加向导”,单击“添加(D)…”

8

在“新规则 属性”对话框中,单击“添加(D)…”

9

打开“IP筛选器列表”,名称中填写“3389IP筛选器 允许”,取消“使用添加向导”,然后单击“添加(A)…”

10

在“IP筛选器属性”对话框中,源地址选择“一个特定的IP地址”,然后填写需要访问该服务器3389端口的客户端IP,目标地址选择“我的IP地址”,取消“镜像。”。然后选择“协议”选项卡。

11

“协议”选项卡中,“选择协议类型”选择“TCP”,“设置IP协议端口”设置为“从任意端口(F)”“到此端口(O):”3389。然后可以在描述填写允许的IP,方便查找,最后单击“确定”

12

刚才添加的筛选器就出现在了“IP筛选器”列表里了,然后单击“确定”。如果需要添加更多的客户端IP,只许重复9-11即可

在完成的“新规则 属性”对话框里,选中刚刚建好的IP筛选器“3389IP筛选器 允许”,然后选择“筛选器操作”选项卡

13

选中“许可”,单击“应用”,然后再单击“确定”

14

在“允许指定IP访问3389 属性”对话框中,可以看到刚才添加的筛选器已经生效了。

15

现在添加阻止策略,该策略会阻止所有试图访问该服务器3389端口的IP

在上个页面中点击“添加”,打开“新规则 属性”对话框,再次点击“添加”

16

命名为“3389IP筛选器 阻止”,点击“添加”

17

按照下图选择并取消“镜像”

18

“协议”选项卡如下,并在“描述”中填写:“任何IP”,点击“确定”

19

刚刚添加的IP筛选器已经出现在列表里,点击“确定”

20

在“新规则 属性”对话框中选择“筛选器操作”选项卡

21

在“筛选器操作”选项卡中,取消“使用添加向导”,点击“添加”

22

选择“阻止(L)”

23

在“常规”选项卡中填写名称“阻止”然后点击“确定”

24

在“新规则 属性”对话框中选中“3389IP筛选器 阻止”

25

在“筛选器操作”选项卡中选中“阻止”,然后点击“应用” → “确定”

26

现在IP策略已经添加完成,点击“确定”

24

现在,在“组策略编辑器”中已经可以看到刚刚添加的“允许指定IP访问3389”

25

右键点击“允许指定IP访问3389”,选择“指派(A)”

26

当该策略图标出现一个小绿点的时候说明该策略已经生效了。

27

现在除了指定的IP,其他客户端均不能远程登录该服务器了

利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制的更多相关文章

  1. Win系统如何修改远程桌面端口3389

    Win系统如何修改远程桌面端口3389: https://jingyan.baidu.com/article/ce43664928d5293773afd39b.html window10远程桌面连接: ...

  2. 5-修改windows的远程桌面端口3389

    一.注意点 1.Windows远程桌面端口默认是3389,是一个高危端口,所以需要改为其他的: 2.修改完注册表后,要重启机器,才能生效: 二.操作步骤 1.打开注册表 命令:regedit 2.进入 ...

  3. 更改windows 2003远程桌面端口3389为其他的端口号【转】

    众所周知,windows 2003远程终端服务基于默认端口3389.入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵 ...

  4. windows修改远程桌面端口3389

    regedit 按照路径打开,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-T ...

  5. windows 2008 server 服务器远程桌面连接会话自动注销,在服务器上开掉的软件全部自动关闭的解决办法

    windows 2008 server 服务器远程桌面连接会话自动注销,在服务器上开掉的软件全部自动关闭的解决办法:

  6. win2003远程桌面端口修改

    win2003远程桌面端口修改   1.改端口:简单操作步骤:打开"开始→运行",输入"regedit",打开注册表,进入以下路径:[HKEY_LOCAL_MA ...

  7. 如何查看和修改Windows远程桌面端口

    Windows远程桌面的默认端口为3389.基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描主机的次数. 因此今天带大家一起学习下,如何查看和修改Windows远程桌面的 ...

  8. Windows 2003/2008更改远程桌面端口脚本

    保存为bat文件,点击运行按提示输入新端口自动完成,直接下载更改远程桌面端口脚本   @echo off color 0a title @@ 修改Windows XP/2003/2008远程桌面服务端 ...

  9. 修改Win7远程桌面端口

    Win7与XP不同,在开启远程桌面修改端口后是无法直接访问的,原因是还未修改远程桌面在防火墙入站规则中的端口号. 修改远程桌面端口: [HKEY_LOCAL_MACHINE/SYSTEM/Curren ...

随机推荐

  1. 定时器篇---java.util.TimerTask和quartz

    最近项目中出现了定时执行任务的东西,研究了一下,觉得挺不错的,以后还用得到,就总结了下. 这里只介绍两种java.util.Timer 和 quartz java.util.Timer java自带的 ...

  2. RabbitMQ学习之spring-amqp的重要类的认识

    对于大多数应用来说都做了与spring整合,对于rabbitmq来说.也有与spring的整合.可能通过spring的官网找到spring-amqp项目下载.spring-amqp项目包括三个子项目: ...

  3. Swift语法3.03(类型Types)

    类型 在Swift中,有两种类型:命名型类型和复合型类型.命名型类型是在定义时可以给定的特定名字的类型.命名型类型包括类,结构体,枚举和协议.例如,自定义的类MyClass的实例拥有类型MyClass ...

  4. Django使用中常见的错误

    Django Mysql SET SESSION TRANSACTION ISOLATION LEVEL READ COMMITTED   Django 执行makemigrations  的时候报错 ...

  5. java 监听控制台输入

    分享一下我写的java监听控制台输入并可以给出响应的功能. 很多时候需要监听控制台的输入内容,相当于信号监听,根据输入的内容做出相应的动作,这里给出我的一个简单实现. 要注意的是:监听得到的消息中前后 ...

  6. php实现多图上传功能

    总共三个文化  index.html   conn.php  upload.php index.html代码: <html> <head>上传文件</head> & ...

  7. POJ2406A- Power Strings

    Given two strings a and b we define a*b to be their concatenation. For example, if a = "abc&quo ...

  8. RobotFrameWork+APPIUM实现对安卓APK的自动化测试----第七篇【元素定位介绍】

    http://blog.csdn.net/deadgrape/article/details/50628113 我想大家在玩自动化的时候最关心的一定是如何定位元素,因为元素定位不到后面的什么方法都实现 ...

  9. (5)全局异常捕捉【从零开始学Spring Boot】

    在一个项目中的异常我们我们都会统一进行处理的,那么如何进行统一进行处理呢? 新建一个类GlobalDefaultExceptionHandler, 在class注解上@ControllerAdvice ...

  10. rabbitMQ学习笔记(四) 发布/订阅消息

    前面都是一条消息只会被一个消费者处理. 如果要每个消费者都处理同一个消息,rabbitMq也提供了相应的方法. 在以前的程序中,不管是生产者端还是消费者端都必须知道一个指定的QueueName才能发送 ...