WIN2003使用IP安全策略只允许指定IP远程桌面连接

一，新建IP安全策略

WIN+R打开运行对话框，输入gpedit.msc进入组策略编辑器。

依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上。

或是控制面板--管理工具--本地安全策略--IP安全策略,在 本地计算机上。

在右面的空白处右击，选择第一个菜单：创建IP安全策略，弹出的IP安全策略向导对话框。

点击下一步。

在名称里输入3389过虑，下一步。

取消激活默认响应规则，下一步。

选中编辑属性，下一步。

二，新建IP筛选器

在弹出的新IP安全策略属性对话框里取消使用“添加向导”，点击添加。

在弹出的新规则属性对话框里点击添加。

起个名称：放行指定IP的3389连接,点击添加。

在弹出的对话框里选择地址选项卡，源地址选择一个特定的IP地址，目标地址选择我的IP。取消镜像。

再选择协议选项卡，协议类型选择TCP，设置IP协议端口为从任何端口到此端口3389。

单击确定关闭IP筛选器属性，再确定关闭IP筛选器列表。

在新规则属性对话框里再点击添加，依照上面的再添加一个IP筛选器，名称为：阻止3389连接；源地址为任意IP，目标地址为我的IP。协议：TCP，端口3389。

三，给新建的IP筛选器加上筛选器操作

在新规则属性对话框上选择筛选器操作选项卡。

点击添加。

选择阻止，在常规选项卡里的名称改为：阻止。点击确定。

点击新规则属性对话框中的IP筛选列表，选中放行指定IP的3389连接（一定要让它前面的那个圈子是选中状态），然后再选择筛选器操作选项卡，选中许可。确定。

在3389过滤属性里，点击添加，选择阻止3389连接，按照上面的给它指定阻止的筛选器操作。

确定后，右击3389过滤，选择指派，不用重启机器即可生效。