3389端口访问控制
来源:互联网 发布:玄铁重剑淘宝 编辑:程序博客网 时间:2024/06/09 15:49
1
开始 →运行 → 对话框中输入gpedit.msc →确定
2
打开“组策略编辑器”
计算机配置 → Windows配置 →右键点击“IP安全策略,在本地计算机” →选择“穿件IP安全策略(C)...”
3
在“欢迎使用IP安全策略向导”中单击“下一步”
4
在名称中填写:允许指定IP访问3389,然后单击“下一步”
5
取消“激活默认响应规则(R)”,单击“下一步”
6
单击“完成”
7
现在我们添加一个允许访问该服务器3389端口的客户端IP
在“允许指定IP访问3389属性”对话框,取消“使用添加向导”,单击“添加(D)…”
8
在“新规则属性”对话框中,单击“添加(D)…”
9
打开“IP筛选器列表”,名称中填写“3389IP筛选器允许”,取消“使用添加向导”,然后单击“添加(A)…”
10
在“IP筛选器属性”对话框中,源地址选择“一个特定的IP地址”,然后填写需要访问该服务器3389端口的客户端IP,目标地址选择“我的IP地址”,取消“镜像。”。然后选择“协议”选项卡。
11
“协议”选项卡中,“选择协议类型”选择“TCP”,“设置IP协议端口”设置为“从任意端口(F)”“到此端口(O):”3389。然后可以在描述填写允许的IP,方便查找,最后单击“确定”
12
刚才添加的筛选器就出现在了“IP筛选器”列表里了,然后单击“确定”。如果需要添加更多的客户端IP,只许重复9-11即可
在完成的“新规则属性”对话框里,选中刚刚建好的IP筛选器“3389IP筛选器允许”,然后选择“筛选器操作”选项卡
13
选中“许可”,单击“应用”,然后再单击“确定”
14
在“允许指定IP访问3389属性”对话框中,可以看到刚才添加的筛选器已经生效了。
15
现在添加阻止策略,该策略会阻止所有试图访问该服务器3389端口的IP
在上个页面中点击“添加”,打开“新规则属性”对话框,再次点击“添加”
16
命名为“3389IP筛选器阻止”,点击“添加”
17
按照下图选择并取消“镜像”
18
“协议”选项卡如下,并在“描述”中填写:“任何IP”,点击“确定”
19
刚刚添加的IP筛选器已经出现在列表里,点击“确定”
20
在“新规则属性”对话框中选择“筛选器操作”选项卡
21
在“筛选器操作”选项卡中,取消“使用添加向导”,点击“添加”
22
选择“阻止(L)”
23
在“常规”选项卡中填写名称“阻止”然后点击“确定”
24
在“新规则属性”对话框中选中“3389IP筛选器阻止”
25
在“筛选器操作”选项卡中选中“阻止”,然后点击“应用” → “确定”
26
现在IP策略已经添加完成,点击“确定”
24
现在,在“组策略编辑器”中已经可以看到刚刚添加的“允许指定IP访问3389”
25
右键点击“允许指定IP访问3389”,选择“指派(A)”
26
当该策略图标出现一个小绿点的时候说明该策略已经生效了。
27
现在除了指定的IP,其他客户端均不能远程登录该服务器了
- 3389端口访问控制
- iptables控制Linux端口访问
- Linux下的普通用户端口访问控制
- 设置linux的访问端口控制
- 访问控制表ACL创建侦听端口
- 03端口寻址和访问控制方式
- Linux 对80端口进行访问控制
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- iptables控制Linux端口访问[精华]
- 基于端口的访问控制协议802.1X
- Linux 防火强IP访问控制,开放端口
- 配置扩展的访问控制列表------允许tcp协议通过出站端口访问服务器和禁止icmp协议通过出站端口访问服务器
- 访问控制
- 访问控制
- 访问控制
- 访问控制
- 访问控制
- 访问控制
- vmware上Ubuntu虚拟机安装vmware-tools
- 归档模式下-丢失非关键数据文件
- 直播技术细节概要
- 树转换为二叉树
- 来一场博客之旅
- 3389端口访问控制
- 为什么新生代内存需要有两个Survivor区
- 模糊C均值聚类
- 【技术】C#入门:深度解析方法参数的关键字ref
- vc++实现反射式数据库模版(2.动态创建)
- dom4j-1.6.1-解析xml字符串
- C语言学习笔记----HelloWorld的诞生
- 数据库事务的四大特性以及事务的隔离级别
- maven构建项目时,下载的jar放在项目的lib目录中