WIN2003使用IP安全策略只允许指定IP远程桌面连接

一,新建IP安全策略

WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。

依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上。

或是控制面板--管理工具--本地安全策略--IP安全策略,在 本地计算机上。

在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。

点击下一步。

在名称里输入3389过虑,下一步。

取消激活默认响应规则,下一步。

选中编辑属性,下一步。

二,新建IP筛选器

在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击添加。

在弹出的新规则属性对话框里点击添加。

起个名称:放行指定IP的3389连接,点击添加。

在弹出的对话框里选择地址选项卡,源地址选择一个特定的IP地址,目标地址选择我的IP。取消镜像。

再选择协议选项卡,协议类型选择TCP,设置IP协议端口为从任何端口到此端口3389。

单击确定关闭IP筛选器属性,再确定关闭IP筛选器列表。

在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;源地址为任意IP,目标地址为我的IP。协议:TCP,端口3389。

三,给新建的IP筛选器加上筛选器操作

在新规则属性对话框上选择筛选器操作选项卡。

点击添加。

选择阻止,在常规选项卡里的名称改为:阻止。点击确定。

点击新规则属性对话框中的IP筛选列表,选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。确定。

在3389过滤属性里,点击添加,选择阻止3389连接,按照上面的给它指定阻止的筛选器操作。

确定后,右击3389过滤,选择指派,不用重启机器即可生效。

时间: 2024-10-03 22:15:15

WIN2003使用IP安全策略只允许指定IP远程桌面连接的相关文章

ASP和PHP限制IP访问 只允许指定IP访问 允许*号通配符过滤IP

/** * 检测访问的ip是否为规定的允许的ip * Enter description here ... */ function check_ip(){ $ALLOWED_IP=array('192.168.2.*','127.0.0.1','192.168.2.49'); $IP=getIP(); $check_ip_arr= explode('.',$IP);//要检测的ip拆分成数组 #限制IP if(!in_array($IP,$ALLOWED_IP)) { foreach ($ALL

linux下通过iptables只允许指定ip地址访问指定端口的设置方法

这篇文章主要介绍了linux下通过iptables只允许指定ip地址访问指定端口的设置方法,需要的朋友可以参考下. 首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 其次,设置只允许指定ip地址访问指定端口 其次,设置只允许指定ip地址访问指定端口 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptab

iptables只允许指定ip地址访问指定端口

首先,清除所有预设置 iptables -F#清除预设表filter中的所有规则链的规则 iptables -X#清除预设表filter中使用者自定链中的规则 其次,设置只允许指定ip地址访问指定端口 iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT iptables -A INPUT

自动记录Windows远程桌面连接的登录IP

声明 作者:昨夜星辰 博客:http://yestreenstars.blog.51cto.com/ 本文由本人创作,如需转载,请注明出处,谢谢合作! 目的 自动记录Windows远程桌面连接的登录IP. 环境 系统:Windows Server 2003 步骤 1.新建C:/RDP目录: 2.新建C:/RDP/RDPlog.txt文件: 3.新建C:/RDP/RDPlog.bat文件并添加以下内容: date /t >>RDPlog.txt time /t >>RDPlog.tx

Windows 2008 R2 远程桌面连接,记录连接IP

一.激活Windows Server 2008 R2的终端服务器的方法.  1.Windows Server  2008 R2终端服务器的安装 1).添加服务器角色,选择 远程桌面服务. 2).勾选 远程桌面会话主机 和 远程桌面授权. 3).选择 每用户 . 4).同时 勾选如下配置项. 2.Windows Server  2008 R2终端服务器的激活 2.1).激活终端服务器 3.Windows Server  2008 R2终端服务器的基本配置 有时,我们希望用户一关闭远程桌面,就会自动

win2008,IP安全策略下配置一个IP段

 可以指定单个 IP 地址或者 IPv4 或 IPv6 地址的子网.若要指定子网,请使用与下面类似的语法输入 IP 地址: 192.168.1.0/24 正斜杠 (/) 后面的数字表示子网掩码中的位数.可能为 32 位.在本示例中,24 表示前三个八进制数是子网地址,最后一个八进制数是子网内的主机 ID.表示主机 ID 的位必须为 0.本示例对应的子网掩码为 255.255.255.0. 对于 IPv6 地址,请使用相同的语法.正斜杠后面的数字表示子网掩码中的位数.可能为 128 位.表示主

windows 10 删除远程桌面连接IP记录

注册表位置: HKEY_CURRENT_USER/Software/Microsoft/Terminal Server  client/servers/ 删除不需要的地址即可.

windows server ip安全策略

需求:公司一台windows服务器涉及到公司的一些重要的项目.所以需要只能允许指定的公网ip才能登陆!于是通过windows的ip安全策略来实现. 注意:首先先放行自己,再去拒绝别人去连接 操作系统:windows server 2003 1. 找到[开始]->[管理工具]->[本地安全策略] (1)创建ip安全策略 在右边的空白处右击创建ip安装策略 点击"下一步" ip安全策略向导:命名(3389过滤) 点击"下一步" 激活默认响应规则的对勾去掉.

Tomcat6 只允许指定域名访问,禁用IP地址访问,防止恶意解析

2015.02.27 突然同事反应,在百度上搜索其他域名,竟然打开了和我们P2P一模一样的网站,我第一个反应是源代码被盗用了.后来发现,是域名被恶意解析了,解决方法 1.禁止IP地址访问项目  2.只允许指定的域名访问. 环境:tomcat 6 方法: 修改tomcat 6 的配置文件  tomcat/conf/server.xml,实现原理,将tomcat 缺省参数defaultHost指向一个不存在的域名上,并添加同样的虚拟目录,这样当被一个未知的域名解析过来后,访问的缺省虚拟目录,但这个目