IP安全策略只允許指定IP連接遠程桌面,限制IP登

 一，新建IP安全策略

　　WIN+R打開運行對話框，輸入gpedit.msc進入組策略編輯器。

　　依次打開“本地計算機”策略--計算機配置--Windows設置--安全設置--IP安全策略,在 本地計算機上。

　　在右面的空白處右擊，選擇第一個菜單：創建IP安全策略，彈出的IP安全策略向導對話框。

　　點擊下一步。

　　在名稱里輸入339過慮，下一步。

　　取消激活默認響應規則，下一步。

　　選中編輯屬性，下一步。

　　二，新建IP篩選器

　　在彈出的新IP安全策略屬性對話框里取消使用“添加向導”，點擊添加。

　　在彈出的新規則屬性對話框里點擊添加。

　　起個名稱：放行指定IP的3389連接,點擊添加。

　　在彈出的對話框里選擇地址選項卡，源地址選擇一個特定的IP地址，目標地址選擇我的IP。取消鏡像。

　　再選擇協議選項卡，協議類型選擇TCP，設置IP協議端口為從任何端口到此端口3389。

　　單擊確定關閉IP篩選器屬性，再確定關閉IP篩選器列表。

　　在新規則屬性對話框里再點擊添加，依照上面的再添加一個IP篩選器，名稱為：阻止3389連接;源地址為任意IP，目標地址為我的IP。協議：TCP，端口3389。

　　三，給新建的IP篩選器加上篩選器操作

　　在新規則屬性對話框上選擇篩選器操作選項卡。

　　點擊添加。

　　選擇阻止，在常規選項卡里的名稱改為：阻止。點擊確定。

　　點擊新規則屬性對話框中的IP篩選列表，選中放行指定IP的3389連接(一定要讓它前面的那個圈子是選中狀態)，然后再選擇篩選器操作選項卡，選中許可。確定。

　　在3389過濾屬性里，點擊添加，選擇阻止3389連接，按照上面的給它指定阻止的篩選器操作。

　　確定后，右擊3389過濾，選擇指派，不用重啟機器即可生效。