windows server ip安全策略

4532423

  需求：公司一台windows服务器涉及到公司的一些重要的项目。所以需要只能允许指定的公网ip才能登陆！于是通过windows的ip安全策略来实现。注意：首先先放行自己，再去拒绝别人去连接

   操作系统：windows server 2003
1、
   找到【开始】->【管理工具】->【本地安全策略】
(1)创建ip安全策略
在右边的空白处右击创建ip安装策略


点击“下一步”
ip安全策略向导：命名（3389过滤）

点击“下一步”

激活默认响应规则的对勾去掉。

点击“下一步”
编辑属性的对勾去掉
点击“完成”
（2）添加ip筛选列表

双击刚才创建的3389过滤那个策略
命名为允许3389连接
选中ip筛选列表，选中编辑，然后选中添加



单击“下一步”
把镜像那个对勾去掉
源地址选择一个指定ip（你本机的ip）

目标地址选择任意ip

协议选择TCP协议

端口选择3389
（3）创建ip筛选器操作
在选中ip筛选列表后创建ip筛选器操作


点击添加后的“常规”可以为ip筛选器操作命名（允许）。
安全措施：选择“许可“ （允许或者阻止关键在此的安全措施）
相反的如果阻止需要的ip
安全措施：阻止
同理：创建ip筛选器列表可以添加很多允许或者阻止的ip地址
创建完成以上后
将创建的ip安全策略指派。这ip安全策略就起作用了！