如何限制IP地址设置指定IP地址访问windows远程桌面主机

Posted 2021-08-13 玩电脑的辣条哥

环景：

联想台式电脑
win10 专业版

具体步骤：

1.运行gpedit.msc打开【本地安全策略】，点击【IP安全策略，在本地计算机】，进入IP安全策略页面。

2.右边空白处右键管理IP筛选器列表和筛选器

3.设置允许指定IP访问本机3389端口的IP筛选项

4.右键单击，选择‘管理IP筛选器列表和筛选器操作(M)’

5.单击<添加>按钮，设置IP筛选器列表名称，并点击下面的<添加>按钮

6.<源地址>设置为允许远程桌面的电脑IP，<目标地址>设置为本机地址，取消<镜像>的勾选。

7.点击<协议>标签，选择协议类别为TCP，设置<到此端口>为3389，然后点击<确定>按钮，会返回到IP筛选项列表

8.再次点击<确定>按钮，返回到管理IP筛选项列表和筛选项操作

9.设置拒绝其他IP访问本机3389端口的IP筛选项

10.点击<添加>按钮，添加新的IP筛选器，设置<名称>为’拒绝3389’，并点击<添加>按钮

11.在<地址>标签栏，设置<源地址>为‘任何IP 地址’，目的地址为本机地址，取消镜像勾选

12.在<协议>标签栏，设置选择协议类型为TCP，到此端口为3389，并点击<确定>按钮，返回到IP筛选项列表页面

13.再次点击<确定>按钮，返回到管理IP筛选项列表和筛选项操作页面

14.添加安全方法为允许的管理筛选项操作

15.点击<管理筛选项操作>标签，点击<添加>按钮，安全方法选择为‘许可’，再选择‘常规’标签，设置名称为‘允许’，再点击<确定>按钮

16.添加安全方法为拒绝的管理筛选项操作

17.点击<添加>按钮，安全方法选择为‘组织’，再选择‘常规’标签，设置名称为‘拒绝’，然后点击<确定>按钮保存

创建IP安全策略

18.单击右键，选择创建IP安全策略

19.设置IP安全策略名称

20.不勾选激活默认响应规则

21.完成后，点击<添加>，添加IP安全规则

22.在<IP筛选器列表>里，勾选‘允许3389’，然后点击<筛选器操作>标签，选择‘允许’，并点击<确定>按钮保存

23.再次点击<添加>按钮，在<IP筛选器列表>里，勾选‘拒绝3389’，然后点击<筛选器操作>标签，选择‘拒绝’，并点击<确定>按钮保存

指派策略

24.现在策略已指派，显示的是否

25.单击该策略，选择分配，即完成了IP安全策略的设置

修改策略时，先把策略设置为未分配，然后再修改策略，修改完成后，再将策略指派

26.最后远程连接测试