IP安全策略只容許指定IP鏈接遠程桌面,限制IP登

 一，新建IP安全策略

　　WIN+R打開運行對話框，輸入gpedit.msc進入組策略編輯器。

　　依次打開「本地計算機」策略--計算機配置--Windows設置--安全設置--IP安全策略,在 本地計算機上。

　　在右面的空白處右擊，選擇第一個菜單：建立IP安全策略，彈出的IP安全策略嚮導對話框。

　　點擊下一步。

　　在名稱裏輸入339過慮，下一步。

　　取消激活默認響應規則，下一步。

　　選中編輯屬性，下一步。

　　二，新建IP篩選器

　　在彈出的新IP安全策略屬性對話框裏取消使用「添加嚮導」，點擊添加。

　　在彈出的新規則屬性對話框裏點擊添加。

　　起個名稱：放行指定IP的3389鏈接,點擊添加。

　　在彈出的對話框裏選擇地址選項卡，源地址選擇一個特定的IP地址，目標地址選擇個人IP。取消鏡像。

　　再選擇協議選項卡，協議類型選擇TCP，設置IP協議端口爲從任何端口到此端口3389。

　　單擊肯定關閉IP篩選器屬性，再肯定關閉IP篩選器列表。

　　在新規則屬性對話框裏再點擊添加，依照上面的再添加一個IP篩選器，名稱爲：阻止3389鏈接;源地址爲任意IP，目標地址爲個人IP。協議：TCP，端口3389。

　　三，給新建的IP篩選器加上篩選器操做

　　在新規則屬性對話框上選擇篩選器操做選項卡。

　　點擊添加。

　　選擇阻止，在常規選項卡里的名稱改成：阻止。點擊肯定。

　　點擊新規則屬性對話框中的IP篩選列表，選中放行指定IP的3389鏈接(必定要讓它前面的那個圈子是選中狀態)，而後再選擇篩選器操做選項卡，選中許可。肯定。

　　在3389過濾屬性裏，點擊添加，選擇阻止3389鏈接，按照上面的給它指定阻止的篩選器操做。

　　肯定後，右擊3389過濾，選擇指派，不用重啓機器便可生效。