环景:
联想台式电脑
win10 专业版
具体步骤:
1.运行gpedit.msc打开【本地安全策略】,点击【IP安全策略,在本地计算机】,进入IP安全策略页面。
2.右边空白处右键管理IP筛选器列表和筛选器
3.设置允许指定IP访问本机3389端口的IP筛选项
4.右键单击,选择‘管理IP筛选器列表和筛选器操作(M)’
5.单击<添加>按钮,设置IP筛选器列表名称,并点击下面的<添加>按钮
6.<源地址>设置为允许远程桌面的电脑IP,<目标地址>设置为本机地址,取消<镜像>的勾选。
7.点击<协议>标签,选择协议类别为TCP,设置<到此端口>为3389,然后点击<确定>按钮,会返回到IP筛选项列表
8.再次点击<确定>按钮,返回到管理IP筛选项列表和筛选项操作
9.设置拒绝其他IP访问本机3389端口的IP筛选项
10.点击<添加>按钮,添加新的IP筛选器,设置<名称>为’拒绝3389’,并点击<添加>按钮
11.在<地址>标签栏,设置<源地址>为‘任何IP 地址’,目的地址为本机地址,取消镜像勾选
12.在<协议>标签栏,设置选择协议类型为TCP,到此端口为3389,并点击<确定>按钮,返回到IP筛选项列表页面
13.再次点击<确定>按钮,返回到管理IP筛选项列表和筛选项操作页面
14.添加安全方法为允许的管理筛选项操作
15.点击<管理筛选项操作>标签,点击<添加>按钮,安全方法选择为‘许可’,再选择‘常规’标签,设置名称为‘允许’,再点击<确定>按钮
16.添加安全方法为拒绝的管理筛选项操作
17.点击<添加>按钮,安全方法选择为‘组织’,再选择‘常规’标签,设置名称为‘拒绝’,然后点击<确定>按钮保存
创建IP安全策略
18.单击右键,选择创建IP安全策略
19.设置IP安全策略名称
20.不勾选激活默认响应规则
21.完成后,点击<添加>,添加IP安全规则
22.在<IP筛选器列表>里,勾选‘允许3389’,然后点击<筛选器操作>标签,选择‘允许’,并点击<确定>按钮保存
23.再次点击<添加>按钮,在<IP筛选器列表>里,勾选‘拒绝3389’,然后点击<筛选器操作>标签,选择‘拒绝’,并点击<确定>按钮保存
指派策略
24.现在策略已指派,显示的是否
25.单击该策略,选择分配,即完成了IP安全策略的设置
修改策略时,先把策略设置为未分配,然后再修改策略,修改完成后,再将策略指派
26.最后远程连接测试
