填写IP筛选列表相关信息,如图1-18所示:
图1-18 添加IP筛选列表
在添加IP筛选列表时下一步,下一步即可,直到指定源地址时,选择一个特定的IP地址,如图1-19所示:
图1-19 指定源地址为一个特定的IP地址
指定源地址后,点击下一步,选择目标地址为“我的IP地址”,协议为TCP,目标端口为3389,可以效仿图1-8至图1-10,直到如图1-20所示:
图1-20 检查创建好的允许指定IP访问本机3389筛选IP列表
回到安全规则向导面板,选择刚才创建的允许指定IP访问服务器3389端口的IP筛选列表,单击下一步,如图1-21所示:
图1-21 选择IP筛选列表
点击下一步后,在筛选器操作面板中选择系统默认的许可即可,然后单击下一步,如图1-22所示:
图1-22 选择筛选器操作为许可
通过以上设置后,点击下一步,直至完成,最后查看新建好的策略如图1-23所示:
图1-23 查看自定义规则
【总结】
在设定策略的时候,要确保允许的策略在阻止策略上方,因为策略的执行顺序是从上至下,这两条规则同时使用才能实现限制IP访问服务器终端.点击确定后,重启下规则,先关闭指派,再重新指派下即可,至此,限制访问服务器终端全部完成。举一反三,我们可以通过上面的方法,我们可以限制只允许某一个网段访问服务器终端,只需在图1-19源地址选择”一个选定的了网”即可。
中安致远 IT教育培训机构 www.sans.org.cn
