IP安全策略限制IP进入远程桌面设置方法
作者:
有时候为了安全,很多时候服务器被攻下后,黑客会远程登录桌面,如果我们限制了ip的远程登录限制,这样就更安全了。
第一步:添加允许的IP段
开始,运行,gpedit.msc,计算机配置,Windows设置,安全设置,IP安全策略,常来网专用IP安全策略,双击打开的,再双击打开的,然后点添加,点下一步,输入描述,下一步,源地址选一个特定的IP子网,下面的IP地址输入,如您的服务器IP是61.164.140.43,则输入61.164.140.0,下面的子网掩码输入255.255.255.0,然后点下一步,目标地址点选我的IP地址,下一步,协议类型选任意,再点下一步,然后点完成,再然后一直点确定,直到又回到组策略的窗口,然后关闭就可以了!
第二步:拒绝所有IP段连接至3389端口
开始,运行,gpedit.msc,计算机配置,Windows设置,安全设置,IP安全策略,常来网专用IP安全策略,双击关闭的,再双击关闭的,然后点添加,点下一步,输入描述,下一步,源地址选任何IP地址,下一步,目标地址选我的IP地址,下一步,选择协议类型为TCP再点下一步,上方的从任意端口默认不变,下面的到此端口点上然后填入3389,再点下一步,点完成,再点确定,再点关闭,点应用,再点确定完毕!
PS:如果您的IP地址是经常变的ADSL可以在允许的网段里把您经常用的几个网段都加上,如IP是123.6.71.231,只需要把上面的允许的IP段里的IP61.164.140.0换成123.6.0.0,因为ADSL后面两位的数字经常变但前两位是不经常变的!子网掩码输入255.255.0.0,然后其他的操作都一样!
开始,运行,gpedit.msc,计算机配置,Windows设置,安全设置,IP安全策略,常来网专用IP安全策略,双击打开的,再双击打开的,然后点添加,点下一步,输入描述,下一步,源地址选一个特定的IP子网,下面的IP地址输入,如您的服务器IP是61.164.140.43,则输入61.164.140.0,下面的子网掩码输入255.255.255.0,然后点下一步,目标地址点选我的IP地址,下一步,协议类型选任意,再点下一步,然后点完成,再然后一直点确定,直到又回到组策略的窗口,然后关闭就可以了!
第二步:拒绝所有IP段连接至3389端口
开始,运行,gpedit.msc,计算机配置,Windows设置,安全设置,IP安全策略,常来网专用IP安全策略,双击关闭的,再双击关闭的,然后点添加,点下一步,输入描述,下一步,源地址选任何IP地址,下一步,目标地址选我的IP地址,下一步,选择协议类型为TCP再点下一步,上方的从任意端口默认不变,下面的到此端口点上然后填入3389,再点下一步,点完成,再点确定,再点关闭,点应用,再点确定完毕!
PS:如果您的IP地址是经常变的ADSL可以在允许的网段里把您经常用的几个网段都加上,如IP是123.6.71.231,只需要把上面的允许的IP段里的IP61.164.140.0换成123.6.0.0,因为ADSL后面两位的数字经常变但前两位是不经常变的!子网掩码输入255.255.0.0,然后其他的操作都一样!
您可能感兴趣的文章:
- 服务器安全之手把手教你如何做IP安全策略
- win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
- win2008 R2设置IP安全策略后在服务器内打开网站很慢或无法访问外部网站的原因
- win2008 IP安全策略下配置一个IP段的写法
- Windows Server 2008 R2通过IP安全策略阻止某个IP访问的设置方法
- Win2003下通过IP安全策略限制udp-flood发包的批处理代码
- win2003服务器安全设置之 IP安全策略
- 安全工具netsh IPSec使用方法[ip安全策略]
- win2003 ip安全策略 限制某个IP或IP段访问服务器指定端口图文说明
- Win2003设置IP安全策略批处理脚本
- 用批处理设置IP安全策略的代码
- Ip安全策略批处理脚本及注释(netsh)
- win2003 创建 IP安全策略来屏蔽端口的图文教程
- 服务器安全策略 IP安全策略设置方法
- IP安全策略 关闭端口说明
- 通过IP安全策略 WIN2003禁止PING
- 用windows 2000的IP安全策略封闭端口的办法
- 使用netsh命令来管理IP安全策略(详细介绍)