通过设置IP 安全策略限制固定IP 访问 1 .创建安全策略 (1) 控制面板——管理工具——本地安全策略 ————》 (2) 右键选择“IP 安全策略”——创建IP 安全策略 (3) 进入设置向导:设置IP 安全策略名称为“限制固定IP 远程访问”——在警告提示框选择“是”,其它均保持默认,具体参考下图。 2.设置阻止任何IP 访问的筛选器 (1)为新添加IP 安全规则添加 的安全规则属性(和第一添加规则步骤是相同的), (2)添加新的筛选器:在ip 筛选列表选择——添加——输入筛选名称——添加 (3)再进入向导后:先设置禁止所有IP 访问——源地址:任何 IP 地址——目标地址:我的IP 地址——协议:TCP——到此端口输入:3389(3389 为 w indow s 远程访问端口),其它均可保持默认,参考下图。 (4) 完成后,会在IP 筛选列表看到添加的信息。如下图。 (5)配置IP 筛选器允许的动作:在点确定后——选择配置的“阻止所有 IP 远程访问”,下一步——添加——选择“阻止”——最后确定,如下图。 注:默认“阻止”是没有的,只有 请求安全、需要安全、允许 三个选项。 (6)选择筛选器操作“阻止”,下一步——完成,至此即配置好了“阻止所有 IP 远程访问”的全部设置。 3.添加允许访问的IP 筛选器列表 (1) 如165.154,其中源地址需要选择“一个特定的IP 地址”,筛选器操作选择“允许”,具体如下图 (2)点确定后,回到“限制固定IP 远程访问”窗口,会出现如下窗口,此时需要配置一条新的 IP 安全规则,即允许 165.154 访问的安全规则,并设置器筛选器操作,如下图 4 .验证已填加的规则是否正确 以165.154 为例。选中“允许165.154 远程访问”选择“编辑”——在 IP 筛选器窗口,选中允许165.154 访问,选择“编辑”——在 IP 筛选器窗口选择配置的记录,选择“编辑”,如下图,可看到已配置的规则及筛选器操作。其它规则均可采用此方法验证和修改。 5.应用配置的IP 安全规则 (1)最后配置的最终结果如下图 (2)指派此安全规则:右键“限制固定IP 远程访问”——选择“指派”,至此所有工作配置完成。
