首页 > 代码库 > Windows远程桌面IP地址控制访问权限

Windows远程桌面IP地址控制访问权限

Windows远程桌面IP地址控制访问权限

1、           工作组环境

在工作组环境中,因为没有组策略服务,所以只有打开“控制台”,添加“组策略对象编辑器”,进行“组策略”设置。

1)  点击“开始”――“运行”――“cmd”,输入“mmc”,打开“控制台”。

2)  点击“文件”菜单――“添加/删除管理单元”,打开“添加/删除管理单元”对话框。

3)  点击“添加”按钮,选择“组策略对象编辑器”,如图所示。

wKiom1RqtxOyKEQqAAEEI7pw0HQ139.jpg

4)  点击“添加”按钮,点击两次“确定”,完成添加。

5)  回到“控制台”,依次打开“本地计算机策略”――“计算机配置”――“Windows设置”――“安全设置”――“IP安全策略,在本地计算机”。如下图所示。

wKioL1Rqt9OzJKDiAAC5D2QngQw662.jpg

6)  右击右侧框架,选择“创建IP安全策略”,打开“IP安全策略向导”,点击“下一步”,打开“IP安全策略名称”页面,如下图所示。

wKioL1Rq4juxb-s_AAB-gA_j9Hs865.jpg

7)  点击“下一步”,打开“安全通讯请求”页面,去掉“激活默认响应规则”复选框,如下图所示。

wKiom1Rq4cXSDnj3AACGFIGsRxE044.jpg

8)  点击“下一步”按钮,打开“正在完成IP安全策略向导”页面,去掉“编辑属性”复选框,如下图所示

wKioL1Rq4ynxZlkhAACbw0NpHpk241.jpg

9)  点击“完成”按钮。

10)  右击右侧框架,选择“管理IP筛选器和筛选器操作”,如下图所示。

wKiom1Rq4rSTuTQcAADR23y9BjA195.jpg

11)  选择“管理筛选器操作”选项卡,点击“添加”按钮,打开“筛选器操作”页面。

wKioL1Rq4ynAG40GAAB95Pr5PuI225.jpg

12)  在“筛选器操作名称”页面中,输入“deny”,点击“下一步”按钮。打开“筛选器操作常规则选项”中的“阻止”单选按钮,如下图所示。

wKiom1Rq4rTQGYn0AABtiR94f3Y422.jpg

13)  完成操作。

14)  选择“管理IP筛选器列表”选项卡。

wKioL1Rq4yqDb3v4AADKduA0mMM699.jpg

15)  单击“添加”按钮,打开“IP筛选器列表”,输入“deny”名称。

wKiom1Rq4rSAhuJpAACh3nTgIN0928.jpg

16)  单击“添加”按钮,选择“地址”选项卡,在“源地址”列表中选择“任何IP地址”,在“目标地址”列表中选择“我的IP地址”。如下图所示。

wKioL1Rq4yrSfs4QAACtOOr2LsA647.jpg

17)  选择“协议”选项卡,在选择协议类型中选择“TCP”,选中“到此端口”单选按钮,在文本框中输入“8933”。如下图所示。

wKiom1Rq4rWwsc3YAACcUrv4JkI846.jpg

18)   设置成功信息如下图所示。

wKiom1Rq5vWRTLhnAACQEg8EWyk003.jpg

19)  在“管理IP筛选器列表”选项卡下,单击“添加”按钮,在名称中输入“allow one IP”,如下图所示。

wKiom1Rq5xngeNcwAADD5-gHqH0381.jpg

20)  单击“添加”按钮,打开“IP筛选器 属性”对话框,选择“地址”选项卡,在“源地址”列表中选择“一个特定的IP地址”,在IP地址文本框中输入指定IP地址,在“目标地址”列表中选择“我的IP地址”。如下图所示。

wKiom1Rq5zCxhOAqAAEAK5NlyA0134.jpg

21)  选择“协议”选项卡,在“选择协议类型”列表中选择“TCP”,选择“到此端口”单选按钮,在相应文本框中输入“8933”。如下图所示。

wKioL1Rq57ax8GwuAAC9xAUxTUw389.jpg

22)  设置成功信息如下图所示。

wKioL1Rq58zihw6ZAACJy0xaRI8315.jpg

23)  双击“8933”,打开“8933 属性”页面,如下图所示。

 wKiom1Rq52aiRavUAADgSxFlEh8636.jpg

24)  去掉“使用‘添加向导’”复选框,单击“添加”按钮,选择“IP筛选器列表”选项卡,选择“allow one IP”单选按钮,如下图所示。

wKioL1Rq6Cmy5Oa5AADM4blpDYA966.jpg 

25)  选择“筛选器操作”选项卡,选择“许可”单选按钮,如下图所示。

 wKioL1Rq6ECC0axJAAEY2FuoS80493.jpg

26)  单击“确定”,完成许可授权。

27)  同理,完成deny授权。如下图。

wKioL1Rq6FbAxGzdAAEHm1L3udY782.jpg

wKiom1Rq5-DRIL6TAAEdEhAwMOs882.jpg

28)  设置完成信息如下图所示。

wKiom1Rq6ASi6pPpAAD4SsnBbRE952.jpg 

29)   右击“8933”,选择“指派”功能,完成操作。

wKioL1Rq6I3SzzgvAADnh1smEFU455.jpg

 

2、           域环境

首先,确定域环境搭建完成。

操作步骤如下:

1)  在域管理器中依次打开“开始”――“程序”――“管理工具”――“域安全策略”。如下图所示

wKiom1Rq6C-x769iAADtTq-bo48316.jpg

2)  点击“IP安全策略,在ActiveDirectory(域名)”,如下图所示。

wKiom1Rq6Dvy2T5dAADTL2hK264737.jpg

3)  右击右侧框架,选择“创建IP安全策略”,操作步骤同“工作组环境”629步。完成设置。

4)  通常组策略响应时间为“180”分钟,双击“8933”,打开属性页面,选择“常规”选项卡,修改“检查策略更改间隔”至相应时间即可。

wKioL1Rq6Miy1NqhAADH7y4KuMc529.jpg 

5)  若设置多个IP地址可以访问指定服务器(域内所有服务器),可在“IP筛选器列表”中添加多个“筛选策略”。如下图所示。

 wKioL1Rq6Nbib--sAAEWBrWGHwY032.jpg




本文出自 “共同学习” 博客,请务必保留此出处http://missingxp.blog.51cto.com/5484693/1579045

Windows远程桌面IP地址控制访问权限