需求:公司一臺windows服務器涉及到公司的一些重要的項目。因此須要只能容許指定的公網ip才能登錄!因而經過windows的ip安全策略來實現。windows
注意:首先先放行本身,再去拒絕別人去鏈接安全
操做系統:windows server 2003服務器
一、ide
找到【開始】->【管理工具】->【本地安全策略】工具
(1)建立ip安全策略spa
在右邊的空白處右擊建立ip安裝策略操作系統
點擊「下一步」server
ip安全策略嚮導:命名(3389過濾)
blog
點擊「下一步」
圖片
激活默認響應規則的對勾去掉。
點擊「下一步」
編輯屬性的對勾去掉
點擊「完成」
(2)添加ip篩選列表
雙擊剛纔建立的3389過濾那個策略
命名爲容許3389鏈接
選中ip篩選列表,選中編輯,而後選中添加
單擊「下一步」
把鏡像那個對勾去掉
源地址選擇一個指定ip(你本機的ip)
目標地址選擇任意ip
協議選擇TCP協議
端口選擇3389
(3)建立ip篩選器操做
在選中ip篩選列表後建立ip篩選器操做
點擊添加後的「常規」能夠爲ip篩選器操做命名(容許)。
安全措施:選擇「許可「 (容許或者阻止關鍵在此的安全措施)
相反的若是阻止須要的ip
安全措施:阻止
同理:建立ip篩選器列表能夠添加不少容許或者阻止的ip地址
建立完成以上後
將建立的ip安全策略指派。這ip安全策略就起做用了!