当需要使用远程桌面服务的时候,出于安全的考虑,可以在Windows高级防火墙的入站规则或ip安全组策略处,做访问IP限制,只允许管理员的IP访问3389端口号。
1.创建一条安全策略,在策略中设置两个规则筛选器,一个用来关闭3389端口,另一个则设置白名单允许部分IP去访问3389端口。
2.关闭端口
3.设置白名单
具体操作类似第二步,另外需在IP筛选器属性处要设置好访问IP的名单,可以填特定的IP或者一定范围的IP地址
在筛选器操作处选择允许的动作
4.规则配置好选择分配应用即可,规则生效;当然IPSEC服务必须为“启动”状态且启动类型必须设置为“自动”,否则机器重启后设置无效。
IPSEC服务设置步骤:
右击电脑桌面的”计算机“,选择“管理”,打开“计算机管理”窗口,选择服务和应用程序中的服务,找到Ipsec Policy Agent,启动并设置为自动模式。