服务器Windows系统如何通过本地安全策略限制ip远程登录

作者阿里云代理 文章分类 分类:最新咨询11 阅读次数 已被围观 11次

应用场景


为了提高服务器的安全性,只允许某些IP可以远程连接服务器;方法有很多,这里介绍使用IPSec的方式实现该需求。如下以Windows2008系统,进行介绍,其他操作系统类似。
 
需要进一步说明,使用IPSec的方法兼容Windows 2003系统的配置,对于Windows 2008 以后的系统,推荐使用Windows高级防火墙中新建策略,仅仅允许指定网段、或者IP的客户来访问。

配置步骤 


总的规则是,需要添加一条禁止所有的IP远程连接我的3389端口,添加一条允许某个IP远程连接我的3389端口

1. 【开始】--【运行】-----输入【gpedit.msc】--【回车】       打开组策略

2.【windows设置】--【安全设置】--【IP安全策略】

1.JPG

 

2. 空白处右键选择创建IP安全策略,此处名称可自主命名,然后【下一步】

2.JPG

 

3. 不用勾选【激活默认响应规则】,然后点击【下一步】

3.JPG

 

4. 选择编辑属性点击【完成】

4.JPG

 

5. 下面弹框不要勾选【使用“添加向导”】,点击图中的【添加】

5.JPG

 

6.  此处的名称可以自定义,我们先添加一条禁止所有ip远程连接本服务器的规则,不用勾选【使用添加向导】,点击【添加】

6.JPG

 

7. 因为我们先添加一条禁止所有ip连接本服务器3389端口的规则,所以【源地址】选择【任何IP地址】,【目标地址】选择【我的IP地址】,【镜像】不要勾选,然后选择【协议】

 

7.JPG

 

8. 【选择协议类型】--【TCP】,【设置IP协议端口】--【从任意端口】--【到此端口】--【3389】,点击【确定】

8.JPG

 

9. 选择【筛选器操作】,不用勾选【使用“添加向导”】--【添加】

9.JPG

 

10.【安全方法】--【阻止】--【确定】

10.JPG

 

11. 选择好刚刚创建的新筛选器操作,点击【确定】

11.JPG

 

12. 到此,禁止所有IP远程连接本服务器3389的策略已经添加完毕,然后添加允许的IP,不选择【使用“添加向导”】,点击【添加】

12.JPG

 

13.  点击【添加】

13.JPG

 

14. 方法与之前添加拒绝任何IP连接本服务器3389端口一样,中间只是把下图的【源地址】选择为【一个特定的IP地址或子网】,【ip地址或子网】填写要允许的地址信息,如我本地的公网IP是  221.216.144.83,切记此处一定要填写准确自己的IP地址,以免添加错误导致自己也无法远程连接,【目标地址】选择【我的IP地址】,不要勾选【镜像】,点击确定

 

15. 【安全方法】选择【许可】,点击【确定】

15.JPG

 

16  全部添加完毕,查看没有问题后,右键选择创建好的策略,选择分配,即可生效。

 

上文就是服务器Windows系统如何通过本地安全策略限制ip远程登录今天就说明到这,如果您的问题还是没有得到解决可以直接联系凯铧互联技术团队,阿里云代理商凯铧互联代理全系列阿里云产品,能够帮助用户申请专属折扣、优惠,同时还有专业的技术团队为用户提供一对一的技术帮助服务。如需折扣优惠/帮助可以直接阿里云服务器价格 www.bjkaihua.com,官网购买直接返现,更优惠。
 
关于我们:北京凯铧互联科技有限公司(简称凯铧互联)由多名前阿里云资深技术专家创立,核心员工来自阿里巴巴、腾讯等,作为阿里云,腾讯云,百度云,金山云重要的合作伙伴,专注于为企业用户提供云计算及云计算的解决方案。总部设在北京,并在内蒙设有办事处。做为一家综合性方案商,凯铧互联向各行业用户提供基于云计算的各种解决方案。为用户获得优质服务的同时,秉承"专业规划、周到服务"的服务理念,根据用户的实际情况,充分考虑各种网络资源的特点及功效,为用户量身定做一套适合于其实际应用需求的网络应用方案。帮助用户利用互联网的力量展开新的营销方式,并大大缩短了项目实施周期,获得用户的一致好评。
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
?