【原理基础】
当我们把终端服务开启后,可以方便管理远程远程服务器,但是,若是黑客也入侵到我们的终端服务器了呢,那后果就不堪设想了。为了维护服务器的安全,我们可以通过设置IP安全策略限制连接终端服务的IP及网段。
假设我们的终端服务器IP为192.168.0.107, 为了服务器的安全,我们只允许192.168.0.120这个IP地址连接终端。那我们该怎么做呢,首先们要在IP安全策略里新建一条策略拒绝任何IP任何端口连接到本机的3389端口,然后再建一条规则,只允许192.168.0.120这一个IP连接到服务器的3389端口,这样后建的允许规则就会在拒绝规则的上方,实现一个IP筛选的功能。
【跟我操作】
首先,打开组策略编辑器,在【开始】【运行】里输入”gpedit.msc”命令,运行组策略,如图1-1所示:
图1-1 运行组策略命令
然后,选择计算机配置--Windows设置--IP安全策略,右键创建IP策略,单击下一步,如图1-2所示:
图1-2 创建IP安全策略
点击图1-2中下一步--下一步,当弹出警告时,选择”是”下一步最后点击完成,此时查看我们所新建的策略如图1-3所示:
图1-3 查看新建的“自定义的规则”
通过双击”自定义的规则”弹出”会弹出它的属性面板,如图1-4所示:
图1-4 查看“自定义的规则”的属性
点击添加--下一步--下一步--下一步,出现安全规则向导,如图1-5所示:
图1-5 安全规则向导
点击添加弹出IP筛选器列表,如图1-6所示:
图1-6 IP筛选列表
点击添加--下一步--下一步,在IP源地址这选择任何IP地址,如图1-7所示:
图1-7 源地址选择“任何IP地址”
