一、控制面板/管理工具/本地安全策略/IP安全策略
二、创建策略名称:创建IP安全策略/下一步/名称(远程策略)/下一步/下一步/完成
三、管理IP筛选器列表和筛选器操作
1、空白处右键,选择“管理IP筛选器列表和筛选器操作”/添加/名称(禁止所有IP远程)/添加/下一步/源地址(任何IP地址)/下一步/目标地址(我的IP)/下一步/选择协议类型(任何)/完成。
2、IP筛选器列表建好如下图,点击“确定”即可。
3、管理筛选器操作:添加/下一步/筛选器操作常规选项(阻止)/下一步/完成/关闭
四、禁止所有IP远程访问:右键远程策略/属性/添加/下一步/下一步/选择网络类型:(远程访问)/下一步/IP筛选器列表(禁止所有IP远程)/下一步/完成,即可看到IP安全规则。
五、添加某些IP地址可以远程访问:
1、右键空白处/管理IP筛选器列表和筛选器操作/管理IP筛选器列表/添加/IP筛选列表(允许堡垒机远程访问)/下一步/下一步/源地址(一个特定的IP地址或子网,10.235.217.78)/下一步/目标地址(我的IP地址)/下一步/IP协议类型(TCP)/下一步/设置IP协议端口:从任意端口-到此端口(33899)/下一步/完成/确定,即配置可远程的特定IP地址和端口。
2、筛选器操作
筛选器操作/添加/下一步/名称(允许远程操作)/下一步/筛选器操作常规选项(许可)/下一步/完成