使用IP策略阻止指定端口的訪問3389

步驟以下：

一：建立安全策略

1） 打開組策略管理界面：開始->管理工具->本地安全策略

2） 右鍵「IP安全策略，在本地計算機」，選擇」建立IP安全策略「，單擊下一步，輸入名稱：」3389 Filter」,

點擊下一步，把對勾去掉（激活默認相應規則），單擊下一步，把對勾去掉（編輯屬性），單擊完成

二：建立IP篩選表

1)    右鍵「IP安全策略，在本地計算機」，選擇「管理IP篩選器和篩選器操做 （M）「，點擊」添加「，輸入名稱」3389篩選器allow 「，此處須要注意，咱們必定要先把本身的IP加入能夠訪問的列表以後才能夠進行禁止的操做，以防把本身關到服務器外邊..,將」使用添加嚮導「勾去掉，單擊」添加「，在」源地址「中選擇一個特定的IP地址，此處輸入咱們的外網地址：192.168.0.110。」目標地址「，咱們選擇」個人IP地址「，切換到」協議」選項卡，選擇協議類型「TCP」,設置IP協議部分選擇爲：從任意端口，到此端口，端口輸入「3389」，點擊肯定。

2)    重複1）添加篩選器「3389篩選器deny」

三：新增管理器篩選操做

1） 右鍵「IP安全策略，在本地計算機」，選擇「管理IP篩選器和篩選器操做 （M）「，「選擇管理篩選器操做」，選項卡，將「使用添加嚮導」，勾選去掉，單擊「增長」，安全措施選擇「阻止」，常規部分輸入名稱」拒絕」

四：將安全策略組裝起來

   右鍵3389Filter->屬性,常規選項卡中選擇「添加」，在IP篩選器列表中選擇「3389篩選器allow」,篩選器操做中選擇許可，點擊肯定。

   再次選擇添加，在IP篩選器列表中選擇」3389篩選器deny」, 篩選器操做中選擇「拒絕」，單擊肯定。

至此：全部準備工做完成，在本地安全策略界面，咱們選擇咱們剛剛新建的「3389Filter」，右鍵，指派便可。

後繼：

       注意IPSEC 服務要設置爲自動，不然會出現重啓組策略失效的狀況，謝謝@皮總指點