需求:公司一台windows服务器涉及到公司的一些重要的项目。所以需要只能允许指定的公网ip才能登陆!于是通过windows的ip安全策略来实现。
注意:首先先放行自己,再去拒绝别人去连接
操作系统:windows server 2003
1、
找到【开始】->【管理工具】->【本地安全策略】
(1)创建ip安全策略
在右边的空白处右击创建ip安装策略
点击“下一步”
ip安全策略向导:命名(3389过滤)
点击“下一步”
激活默认响应规则的对勾去掉。
点击“下一步”
编辑属性的对勾去掉
点击“完成”
(2)添加ip筛选列表
双击刚才创建的3389过滤那个策略
命名为允许3389连接
选中ip筛选列表,选中编辑,然后选中添加
单击“下一步”
把镜像那个对勾去掉
源地址选择一个指定ip(你本机的ip)
目标地址选择任意ip
协议选择TCP协议
端口选择3389
(3)创建ip筛选器操作
在选中ip筛选列表后创建ip筛选器操作
点击添加后的“常规”可以为ip筛选器操作命名(允许)。
安全措施:选择“许可“ (允许或者阻止关键在此的安全措施)
相反的如果阻止需要的ip
安全措施:阻止
同理:创建ip筛选器列表可以添加很多允许或者阻止的ip地址
创建完成以上后
将创建的ip安全策略指派。这ip安全策略就起作用了!
