1、 当我们把终端服务开启后,可以方便管理远程远程服务器,但是,若是黑客也入侵到我们的终端服务器了呢,那后果就不堪设想了。为了维护服务器的安全,我们可以通过设置IP 安全策略限制连接终端服务的 IP 及网段。 假设我们的终端服务器 IP 为 192.168.0.107, 为了服务器的安全,我们只允许192.168.0.120 这个 IP 地址连接终端。那我们该怎么做呢,首先们要在 IP 安全策略里新建一条策略拒绝任何 IP 任何端口连接到本机的 3389 端口,然后再建一条规则,只允许192.168.0.120 这一个 IP 连接到服务器的 3389 端口,这样后建的允许规则就会在拒绝规则的上方,
2、实现一个 IP 筛选的功能。 【跟我操作】 首先,打开组策略编辑器,在【开始】【运行】里输入”gpedit.msc”命令,运行组策略,如图 1-1 所示: 图 1-1 运行组策略命令 然后,选择计算机配置Windows 设置IP 安全策略,右键创建 IP 策略,单击下一步,如图 1-2 所示: 图 1-2 创建 IP 安全策略 点击图 1-2 中下一步下一步,当弹出警告时,选择”是”下一步最后点击完成,此时查看我们所新建的策略如图 1-3 所示: 图 1-3 查看新建的“自定义的规则” 通过双击”自定义的规则”弹出”会弹出它的属性面板,如图 1-4 所示: 图 1-4 查看“自定义的规则”的属
3、性 点击添加下一步下一步下一步,出现安全规则向导,如图 1-5 所示: 图 1-5 安全规则向导 点击添加弹出 IP 筛选器列表,如图 1-6 所示: 图 1-6 IP 筛选列表 点击添加下一步下一步,在 IP 源地址这选择任何 IP 地址,如图 1-7 所示: 图 1-7 源地址选择“任何 IP 地址” 点击下一步,在目标地址这选择“我的 IP 地址”,如图 1-8 所示: 图 1-8 目标地址选择“我的 IP 地址” 点击下一步后,在 IP 协议类型这里选择“TCP 协议”, 下一步把目录端口改成3389,如图 1-9 所示: 图 1-9 修改目的端口为 3389 单击下一步完成确定,选择刚才创建的 IP 筛选列表,单击下一步,如图 1-10 所示: 图 1-10 查看建好的 IP 筛选列表 单击下一步,弹出 IP 筛选操作,如图 1-11 所示: 图 1-11 添加筛选操作 单击下一步,给筛选器设置操作名称,如图 1-12 所示
