windows服务器 应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

评测项

应通过设定终端接入方式或网络地址范围对通过网络进行管理的管理终端进行限制。

整改建议

建议操作系统设定终端接入方式、网络地址范围等条件限制终端登录（如windows防火墙启用。“高级设置”，打开“高级安全windows防火墙”窗口。“入站规则”，“远程桌面-用户模式（TCP-In）”，属性中选择“作用域”设置相关信息。

设置IP筛选器对登录终端的接入地址限制。 执行“gpedit.msc”，在“本地计算机策略->计算机配置->windows设置->安全设置->IP安全策略”，在本地计算机限制登录终端地址的相关策略，设置“IP筛选器列表”和“IP筛选器属性”。或网络方面对登录终端的接入方式和地址范围的限制。或通过网络设备、堡垒机或硬件防火墙对终端接入方式、网络地址范围等条件进行限制。）

整改记录

整改1

在防火墙中设置可以远程桌面的ip范围

整改2

右键“IP安全策略”，选择“创建 IP 安全策略”