通过配置服务器IP 安全策略来限制一些IP访问服务器的远程桌面登录,大大提高了服务器的安全。
配置3389端口允许指定IP访问
环境:
服务器
windows server 2008 R2
IP :192.168.100.60
客户端
mac
IP:192.168.100.36
配置IP安全策略
1.首先打开ip安全策略:控制面板 – 管理工具 – 本地安全策略 – IP安全策略,在本地计算机 或者 win+R 输入 secpol.msc
打开本地安全策略,找到IP安全策略,在本地计算机
。
windows 2003和 windows XP 需要勾选默认响应规则
添加IP筛选器地址
源地址:选择一个特定的IP地址或子网
IP地址或子网(填写允许访问的IP地址)
目标地址:选择我的IP地址
点击 确定 - 确定 到新规则属性界面
选择筛选器操作,点击添加,不勾选向导
在IP筛选器列表界面 选中 允许通过IP,点击应用,再点击确定