Windows远程桌面IP地址控制访问权限
1、 工作组环境
在工作组环境中,因为没有组策略服务,所以只有打开“控制台”,添加“组策略对象编辑器”,进行“组策略”设置。
1) 点击“开始”――“运行”――“cmd”,输入“mmc”,打开“控制台”。
2) 点击“文件”菜单――“添加/删除管理单元”,打开“添加/删除管理单元”对话框。
3) 点击“添加”按钮,选择“组策略对象编辑器”,如图所示。
4) 点击“添加”按钮,点击两次“确定”,完成添加。
5) 回到“控制台”,依次打开“本地计算机策略”――“计算机配置”――“Windows设置”――“安全设置”――“IP安全策略,在本地计算机”。如下图所示。
6) 右击右侧框架,选择“创建IP安全策略”,打开“IP安全策略向导”,点击“下一步”,打开“IP安全策略名称”页面,如下图所示。
7) 点击“下一步”,打开“安全通讯请求”页面,去掉“激活默认响应规则”复选框,如下图所示。
8) 点击“下一步”按钮,打开“正在完成IP安全策略向导”页面,去掉“编辑属性”复选框,如下图所示。
9) 点击“完成”按钮。
10) 右击右侧框架,选择“管理IP筛选器和筛选器操作”,如下图所示。
11) 选择“管理筛选器操作”选项卡,点击“添加”按钮,打开“筛选器操作”页面。
12) 在“筛选器操作名称”页面中,输入“deny”,点击“下一步”按钮。打开“筛选器操作常规则选项”中的“阻止”单选按钮,如下图所示。
13) 完成操作。
14) 选择“管理IP筛选器列表”选项卡。
15) 单击“添加”按钮,打开“IP筛选器列表”,输入“deny”名称。
16) 单击“添加”按钮,选择“地址”选项卡,在“源地址”列表中选择“任何IP地址”,在“目标地址”列表中选择“我的IP地址”。如下图所示。
17) 选择“协议”选项卡,在选择协议类型中选择“TCP”,选中“到此端口”单选按钮,在文本框中输入“8933”。如下图所示。
18) 设置成功信息如下图所示。
19) 在“管理IP筛选器列表”选项卡下,单击“添加”按钮,在名称中输入“allow one IP”,如下图所示。
20) 单击“添加”按钮,打开“IP筛选器 属性”对话框,选择“地址”选项卡,在“源地址”列表中选择“一个特定的IP地址”,在IP地址文本框中输入指定IP地址,在“目标地址”列表中选择“我的IP地址”。如下图所示。
21) 选择“协议”选项卡,在“选择协议类型”列表中选择“TCP”,选择“到此端口”单选按钮,在相应文本框中输入“8933”。如下图所示。
22) 设置成功信息如下图所示。
23) 双击“8933”,打开“8933 属性”页面,如下图所示。
24) 去掉“使用‘添加向导’”复选框,单击“添加”按钮,选择“IP筛选器列表”选项卡,选择“allow one IP”单选按钮,如下图所示。
25) 选择“筛选器操作”选项卡,选择“许可”单选按钮,如下图所示。
26) 单击“确定”,完成许可授权。
27) 同理,完成deny授权。如下图。
28) 设置完成信息如下图所示。
29) 右击“8933”,选择“指派”功能,完成操作。
2、 域环境
首先,确定域环境搭建完成。
操作步骤如下:
1) 在域管理器中依次打开“开始”――“程序”――“管理工具”――“域安全策略”。如下图所示。
2) 点击“IP安全策略,在ActiveDirectory(域名)”,如下图所示。
3) 右击右侧框架,选择“创建IP安全策略”,操作步骤同“工作组环境”6至29步。完成设置。
4) 通常组策略响应时间为“180”分钟,双击“8933”,打开属性页面,选择“常规”选项卡,修改“检查策略更改间隔”至相应时间即可。
5) 若设置多个IP地址可以访问指定服务器(域内所有服务器),可在“IP筛选器列表”中添加多个“筛选策略”。如下图所示。
