公司的服务器被安全扫描出3389远程连接的漏洞,处理方法简单粗暴,除了公司的公网IP,别的全部禁掉! Windows+r cmd 进入本地组策略编辑器 在计算机配置--->windowds设置 ----> 安全设置------>IP安全策略 ![](http://i2.51cto.com/images/blog/201810/15/be25293878144e4fa503185705c17004.png?x-oss- process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=) 创建IP安全策略 下一步 改名,然后下一步 下一步 完成 ,(不要以为完成了,这才刚刚开始) 添加新的规则 下一步 默认选项 我就比较狠,所有网络连接 设置安全向导,添加 改个名字接着添加 下一步 下一步 源地址是选任何IP地址,下一步 目标地址,我的IP地址 协议tcp 从任何端口到此端口 3389 完成 ! 确认 选择拒绝所有IP登录 下一步 添加安全规则向导 下一步 选择阻止 下一步 点击完成 选择拒绝所有,下一步 拒绝的规则写好了,下面写允许通过的IP,从第8步再来一遍就行了!把源IP写成自己的公网IP,阻止写成通过就行了 成品是这样的 点击一下,分配,规则就生效了! 不在是你允许的IP 远程桌面都连接不上去!会报错