利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
1
开始 → 运行 → 对话框中输入gpedit.msc → 确定
2
打开“组策略编辑器”
计算机配置 → Windows配置 → 右键点击“IP安全策略,在 本地计算机” →选择“创建IP安全策略(C)...”
3
在“欢迎使用IP安全策略向导”中单击“下一步”
4
在名称中填写:允许指定IP访问3389,然后单击“下一步”
5
取消“激活默认响应规则(R)”,单击“下一步”
6
单击“完成”
7
现在我们添加一个允许访问该服务器3389端口的客户端IP
在“允许指定IP访问3389 属性”对话框,取消“使用添加向导”,单击“添加(D)…”
8
在“新规则 属性”对话框中,单击“添加(D)…”
9
打开“IP筛选器列表”,名称中填写“3389IP筛选器 允许”,取消“使用添加向导”,然后单击“添加(A)…”
10
在“IP筛选器属性”对话框中,源地址选择“一个特定的IP地址”,然后填写需要访问该服务器3389端口的客户端IP,目标地址选择“我的IP地址”,取消“镜像。”。然后选择“协议”选项卡。
11
“协议”选项卡中,“选择协议类型”选择“TCP”,“设置IP协议端口”设置为“从任意端口(F)”“到此端口(O):”3389。然后可以在描述填写允许的IP,方便查找,最后单击“确定”
12
刚才添加的筛选器就出现在了“IP筛选器”列表里了,然后单击“确定”。如果需要添加更多的客户端IP,只许重复9-11即可
在完成的“新规则 属性”对话框里,选中刚刚建好的IP筛选器“3389IP筛选器 允许”,然后选择“筛选器操作”选项卡
13
选中“许可”,单击“应用”,然后再单击“确定”
14
在“允许指定IP访问3389 属性”对话框中,可以看到刚才添加的筛选器已经生效了。
15
现在添加阻止策略,该策略会阻止所有试图访问该服务器3389端口的IP
在上个页面中点击“添加”,打开“新规则 属性”对话框,再次点击“添加”
16
命名为“3389IP筛选器 阻止”,点击“添加”
17
按照下图选择并取消“镜像”
18
“协议”选项卡如下,并在“描述”中填写:“任何IP”,点击“确定”
19
刚刚添加的IP筛选器已经出现在列表里,点击“确定”
20
在“新规则 属性”对话框中选择“筛选器操作”选项卡
21
在“筛选器操作”选项卡中,取消“使用添加向导”,点击“添加”
22
选择“阻止(L)”
23
在“常规”选项卡中填写名称“阻止”然后点击“确定”
24
在“新规则 属性”对话框中选中“3389IP筛选器 阻止”
25
在“筛选器操作”选项卡中选中“阻止”,然后点击“应用” → “确定”
26
现在IP策略已经添加完成,点击“确定”
24
现在,在“组策略编辑器”中已经可以看到刚刚添加的“允许指定IP访问3389”
25
右键点击“允许指定IP访问3389”,选择“指派(A)”
26
当该策略图标出现一个小绿点的时候说明该策略已经生效了。
27
现在除了指定的IP,其他客户端均不能远程登录该服务器了
利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制的更多相关文章
- Win系统如何修改远程桌面端口3389
Win系统如何修改远程桌面端口3389: https://jingyan.baidu.com/article/ce43664928d5293773afd39b.html window10远程桌面连接: ...
- 5-修改windows的远程桌面端口3389
一.注意点 1.Windows远程桌面端口默认是3389,是一个高危端口,所以需要改为其他的: 2.修改完注册表后,要重启机器,才能生效: 二.操作步骤 1.打开注册表 命令:regedit 2.进入 ...
- 更改windows 2003远程桌面端口3389为其他的端口号【转】
众所周知,windows 2003远程终端服务基于默认端口3389.入侵者一般先扫描主机开放端口,一旦发现其开放了3389端口,就会进行下一步的入侵,所以我们只需要修改该务默认端口就可以避开大多数入侵 ...
- windows修改远程桌面端口3389
regedit 按照路径打开,HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-T ...
- windows 2008 server 服务器远程桌面连接会话自动注销,在服务器上开掉的软件全部自动关闭的解决办法
windows 2008 server 服务器远程桌面连接会话自动注销,在服务器上开掉的软件全部自动关闭的解决办法:
- win2003远程桌面端口修改
win2003远程桌面端口修改 1.改端口:简单操作步骤:打开"开始→运行",输入"regedit",打开注册表,进入以下路径:[HKEY_LOCAL_MA ...
- 如何查看和修改Windows远程桌面端口
Windows远程桌面的默认端口为3389.基于安全性考虑,部分用户有修改默认端口的需要,以减少通过远程桌面恶意攻击和扫描主机的次数. 因此今天带大家一起学习下,如何查看和修改Windows远程桌面的 ...
- Windows 2003/2008更改远程桌面端口脚本
保存为bat文件,点击运行按提示输入新端口自动完成,直接下载更改远程桌面端口脚本 @echo off color 0a title @@ 修改Windows XP/2003/2008远程桌面服务端 ...
- 修改Win7远程桌面端口
Win7与XP不同,在开启远程桌面修改端口后是无法直接访问的,原因是还未修改远程桌面在防火墙入站规则中的端口号. 修改远程桌面端口: [HKEY_LOCAL_MACHINE/SYSTEM/Curren ...
随机推荐
- MongoDB 学习笔记(五):固定集合、GridFS文件系统与服务器端脚本
一.count.distinct与group 1.count函数:查询文档数,如下图: 2.distinct:去重,用法:db.runCommand({distinct:"集合名" ...
- redis RDB快照和AOF日志持久化配置
Redis持久化配置 Redis的持久化有2种方式 1快照 2是日志 Rdb快照的配置选项: save 900 1 // 900内,有1条写入,则产生快照 save 300 1000 ...
- 用SufaceGO加微软全家桶做个遥控车(一)
作为一个dotnet技术的新手我是不好意思写帖子的,原因就是本人技术太水了,写出的帖子肯定会让人笑话.所以这次我是厚着脸皮写出这个帖子的,希望大佬们轻喷了.我的目标就是用SurfaceGo实现一个和我 ...
- Vue学习之路第十二篇:为页面元素设置内联样式
1.有了上一篇的基础,接下来理解内联样式的设置会更简单一点,先看正常的css内联样式: <dvi id="app"> <p style="font-si ...
- Project Euler 8 Largest product in a series
题意:寻找这 1000 个数中相邻 13 个数相乘积最大的值 思路:首先想到的是暴力,但是还可以利用之前记录过的数值,什么意思呢?即在计算 2 - 14 后,再计算 3 - 15 时完全可以利用之前计 ...
- Python IO编程-读写文件
1.1给出规格化得地址字符串,这些字符串是经过转义的能直接在代码里使用的字符串 需要导入os模块 import os >>>os.path.join('user','bin','sp ...
- 《你又怎么了我错了行了吧》【Alpha】Scrum meeting 1
第一天 日期:2019/6/14 前言: 第1次会议在9C-405召开 4个人讨论了整体代码的框架.布局.找出需要改进的地方重点讨论.明确编码的具体分工,每个人搭建好环境. 1.1 今日完成任务情况以 ...
- 2016 年 Java 工具和技术的调查:IDEA 已超过
最近「技术最前线」看到 RebelLabs 做了一次 2016 年 Java 工具与技术的调查,调查报告虽然是 6 月公布的,但数据一点也不过时. 所以「技术最前线」忙会了一中午,写了这篇文章,带大家 ...
- ZOJ 3891 K-hash
K-hash Time Limit: 2000ms Memory Limit: 131072KB This problem will be judged on ZJU. Original ID: 38 ...
- 专访Bruce Douglass,谈嵌入式经验
Bruce:表面上看,编程就是想要实现什么就写什么代码:但事实是,敲代码只是软件开发过程中很小的一部分,程序员的工作还包括安全分析.责任分析.产品验证.产品分析等. =========== ...