win2003 如何限制远程桌面Ip

Posted 2023-05-04

参考技术A 在组策略里面的计算机配置-windows设置-安全设置，里面有IP安全策略，新建一条阻止你想阻止的IP到这台电脑本地IP和端口的策略（注意：端口必须选TCP的3389，如果远程端口更改了的话，要按照实际情况填写），再选动作为阻止，最后确定再右键指派此策略就可以了，希望我的回答对你有帮助。

我本军团：助人为本，以本会友

WIN2003使用IP安全策略只允许指定IP远程桌面连接

一，新建IP安全策略

WIN+R打开运行对话框，输入gpedit.msc进入组策略编辑器。


依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在 本地计算机上。


或是控制面板--管理工具--本地安全策略--IP安全策略,在 本地计算机上。


在右面的空白处右击，选择第一个菜单：创建IP安全策略，弹出的IP安全策略向导对话框。


点击下一步。


在名称里输入3389过虑，下一步。


取消激活默认响应规则，下一步。


选中编辑属性，下一步。




二，新建IP筛选器


在弹出的新IP安全策略属性对话框里取消使用“添加向导”，点击添加。


在弹出的新规则属性对话框里点击添加。


起个名称：放行指定IP的3389连接,点击添加。


在弹出的对话框里选择地址选项卡，源地址选择一个特定的IP地址，目标地址选择我的IP。取消镜像。


再选择协议选项卡，协议类型选择TCP，设置IP协议端口为从任何端口到此端口3389。


单击确定关闭IP筛选器属性，再确定关闭IP筛选器列表。


在新规则属性对话框里再点击添加，依照上面的再添加一个IP筛选器，名称为：阻止3389连接；源地址为任意IP，目标地址为我的IP。协议：TCP，端口3389。




三，给新建的IP筛选器加上筛选器操作


在新规则属性对话框上选择筛选器操作选项卡。


点击添加。


选择阻止，在常规选项卡里的名称改为：阻止。点击确定。


点击新规则属性对话框中的IP筛选列表，选中放行指定IP的3389连接（一定要让它前面的那个圈子是选中状态），然后再选择筛选器操作选项卡，选中许可。确定。


在3389过滤属性里，点击添加，选择阻止3389连接，按照上面的给它指定阻止的筛选器操作。


确定后，右击3389过滤，选择指派，不用重启机器即可生效。