我們有很多服務器經常受到外界網絡的干擾,入侵者們通過掃描3389端口爆破密碼非法進入我們的服務器,這時,我們可以配置服務器IP 安全策略來限制一些IP訪問,大大提高了服務器的安全。
實驗環境:
服務端:server 2008R2 IP(192.168.0.103)
客戶端:win 7 IP(192.168.0.105)
具體配置如下操作:
1、首先打開ip安全策略:控制面板–管理工具–本地安全策略–IP安全策略,在本地計算機上。在右側空白處右擊,選擇創建IP安全策略
點擊下一步,完成。
然後點擊確定-確定,選擇篩選器操作選項卡。
然後在添加一個禁止通過3389遠程連接的ip規則。
此時配置已完成,不用重啟機器即可生效。讓我們在客戶機上測試一下配置是否生效。
無法遠程連接到服務端,我們再把服務端ip安全策略這是成未分配,再測試一下客戶端是否能遠程到服務端。
分享到:
閱讀更多 三世浮華 的文章
