Windows2008通过本地安全策略限制ip远程登录

Windows2008通过本地安全策略限制ip远程登录应用场景为了提高服务器的安全性，只允许某些IP可以远程连接服务器；方法有很多，这里介绍使用IPSec的方式实现该需求。如下以Windows2008系统，进行介绍，其他操作系统类似。需要进一步说明，使用IPSec的方法兼容Windows2003系统的配置，对于Windows2008以后的系统，推荐使用Windows高级防火墙中新建策略，仅仅允许指定网段、或者IP的客户来访问。配置步骤总的规则是，需要添加一条禁止所有的IP远程连接我的3389端口，添加一条允许某个IP远程连接我的3389端口.【开始】--【运行】-——输入【gpedit.msc】--【回车】 打开组策略.【windows设置】--【安全设置】--【IP安全策略】2.空白处右键选择创建IP安全策略，此处名称可自主命名，然后【下一步】IF安全策■名称! 命名由华I?安全簧略并且给出一个简短的描述1 ......名称g：病逑须）:远程连接限制I病逑须）:3＜卜_米方］।下一生如乂卵消3.不用勾选【激活默认响应规则】，然后点击【下一步】

默认响应物则在Wind-Vizta上无谈。它仅在较早版本的临温皿安全遨讯请求指定这莽策略如何时安全通讯的请求作出响应。激云默认响应规则（仅限:上”计此。*吕的早期版本｝GO。清单击3矣成蹙来美闭此向导。X上一步默认响应物则在Wind-Vizta上无谈。它仅在较早版本的临温皿安全遨讯请求指定这莽策略如何时安全通讯的请求作出响应。激云默认响应规则（仅限:上”计此。*吕的早期版本｝GO。清单击3矣成蹙来美闭此向导。X上一步（B）嬲霆鹦濯藕箫鹘程计算机作出响应,为4.选择编辑属性点击【完成】您已成功地完成指定您的聊IP安全策略的属性。正在完成IP安全策略向导潸四曜殿工P安全策略，请选择峰辑属性速“编辑属性的《上一步邙“下一步on>|一消1ip安全或嘲向导5.下面弹框不要勾选【使用“添加向导”】，点击图中的【添加】.此处的名称可以自定义，我们先添加一条禁止所有ip远程连接本服务器的规则，不用勾选【使用添加向导】，点击【添加】

.因为我们先添加一条禁止所有ip连接本服务器3389端口的规则，所以【源地址】选择【任何IP地址】，【目标地址】选择【我的IP地址】，【镜像】不要勾选，然后选择【协议】.【选择协议类型】—【TCP】，【设置IP协议端口】—【从任意端口】—【到此端口】--【3389】，点击【确定】

选择协谡类型(TT-「到任意端口⑴才到此端口(0)：设置选择协谡类型(TT-「到任意端口⑴才到此端口(0)：设置IF协被端口：足人任意端口。「加此端口此:9.选择【筛选器操作】，不用勾选【使用“添加向导”】--【添加】IP苗选香属性作指定了此规则是否协商及如何来保证关记筛选器操作31二名称删赊期r使用*添加向导*tr作指定了此规则是否协商及如何来保证关记筛选器操作31二名称删赊期r使用*添加向导*tr10.【安全方法】--【阻止】--【确定】ip筛选器列表筛选器操作身盼魄证方法隧道设置I连接类型|应用⑷■濡加时…，if报则雳性11.选择好刚刚创建的新筛选器操作，点击【确定】口筛选器列表筛选器操作身份验证方法隧道设置连塘类型作指定了此我则是否协商及如何来保证筛选器操作位）；名^ ..二■新筛选案㈱作添加an..：,编辑旧一. 删除⑻|r使用，添加向导］，确定耽肖|应用」12.至I」此，禁止所有IP远程连接本服务器3389的策略已经添加完毕，然后添加允许的IP,不选择【使用“添加向导”】，点击【添加】13.点击【添加】14.方法与之前添加拒绝任何IP连接本服务器3389端口一样，中间只是把下图的【源地址】选择为【一个特定的IP地址或子网】，【ip地址或子网】填写要允许的地址信息，如我本地的公网IP是221.216.144.83，切记此处一定要填写准确自己的IP地址，以免添加错误导致自己也无法远程连接，【目标地址】选择【我的IP地址】，不要勾选【镜像】，点击确定15.【安全方法】选择【许可】，点击【确