公司的服务器被安全扫描出3389远程连接的漏洞,处理方法简单粗暴,除了公司的公网IP,别的全部禁掉!
Windows+r cmd
进入本地组策略编辑器
在计算机配置--->windowds设置 ----> 安全设置------>IP安全策略process=image/watermark,size_16,text_QDUxQ1RP5Y2a5a6i,color_FFFFFF,t_100,g_se,x_10,y_10,shadow_90,type_ZmFuZ3poZW5naGVpdGk=" alt="Windows server 2008 禁止远程桌面连接" />
创建IP安全策略
下一步
改名,然后下一步
下一步 
完成 ,(不要以为完成了,这才刚刚开始)
添加新的规则
下一步
默认选项
我就比较狠,所有网络连接
设置安全向导,添加
改个名字接着添加
下一步
下一步
源地址是选任何IP地址,下一步
目标地址,我的IP地址
协议tcp
从任何端口到此端口 3389
完成 !
确认
选择拒绝所有IP登录 下一步
添加安全规则向导
下一步
选择阻止 下一步
点击完成
选择拒绝所有,下一步
拒绝的规则写好了,下面写允许通过的IP,从第8步再来一遍就行了!把源IP写成自己的公网IP,阻止写成通过就行了
成品是这样的
点击一下,分配,规则就生效了!
不在是你允许的IP 远程桌面都连接不上去!会报错
原文地址:http://blog.51cto.com/13654115/2300320
时间: 2024-10-30 14:55:40