远程桌面安全策略

配置思路

1.       服务器端

a．  更改远程桌面的端口号。

b．  在服务器上创建一个IPsec安全策略，该策略允许任何客户端访问服务器的远程端口，并要求保证数据的完整性和加密。身份验证为共享密钥。

c．  指派策略。

2.       客户端

a．  在客户端创建一个IPsec安全策略，该策略允许本地访问目标主机的远程端口，并要求保证数据的完整性和加密。身份验证为共享密钥，（※注：密钥和服务器设置的必须一样）

b．  指派策略

3.       访问其他服务器

该策略不会影响访问其他的服务器，如果还需访问其他加密的远程服务器，只需要在该策略中，添加相应的一条策略即可。