点击下一步,在目标地址这选择“我的IP地址”,如图1-8所示:
图1-8 目标地址选择“我的IP地址”
点击下一步后,在IP协议类型这里选择“TCP协议”, --下一步把目录端口改成3389,如图1-9所示:
图1-9 修改目的端口为3389
单击下一步--完成--确定,选择刚才创建的IP筛选列表,单击下一步,如图1-10所示:
图1-10 查看建好的IP筛选列表
单击下一步,弹出IP筛选操作,如图1-11所示:
图1-11 添加筛选操作
单击下一步,给筛选器设置操作名称,如图1-12所示
图1-12 命令操作规则
单击下一步,在筛选器操作常规选项面板选择阻止,然后点击下一步,如图1-13所示:
图1-13 选择操作行为为阻止
单击下一步--点击完成,在筛选器操作面板选择阻止,单点下一步,如图1-14所示:
图1-14 选择阻止
单击下一步,点击完成,指派刚才所建的策略,使其生效,如图1-15所示:
图1-15 指派策略,使其生效
通上面策略创建与指派后,任何IP的任何端口都无法连接到服务器的3389端口,因些我们还需要建一条策略,允许我们指定的IP访问服务器的3389端口。创建允许指定的IP:192.168.0.120访问服务器3389,双击自定义规则,在自定义规则属性面板里添加策略,如图1-16所示:
图1-16 新建策略
点击添加后, --下一步,直到如图1-17所示,添加IP筛选列表:
图1-17 IP筛选列表
