這篇文章主要介紹了windows服務(wù)器指定IP地址才能進(jìn)行遠(yuǎn)程訪問桌面設(shè)置方法,需要的朋友可以參考下
一般情況下分兩種方法:
第一種是通過 防火墻來實(shí)現(xiàn)
等保測(cè)評(píng)要求:對(duì)服務(wù)器限制遠(yuǎn)程終端登錄地址
于是有了:對(duì)于某一個(gè)服務(wù)器,要限定特定IP對(duì)其進(jìn)行訪問的需求。
因?yàn)榇嬖冢篧indows server 2003、2008鞋仍、2012及Linux這幾種主流服務(wù)器据某。
我們分不同服務(wù)器來描述粱腻。
Windows server 2003
1.Win鍵+R鍵商膊,輸入 Control 打開控制面板
2.找到 windows防火墻
3.常規(guī)選項(xiàng)卡中宾濒,選擇 啟用
4. 例外選項(xiàng)卡中军援,勾選 遠(yuǎn)程桌面-選中仅淑,點(diǎn)編輯-勾選TCP 3389,點(diǎn) 更改范圍-選中 自定義列表胸哥,然后把允許訪問的IP地址寫進(jìn)去涯竟。
這樣就實(shí)現(xiàn)了 通過服務(wù)器自身防火墻,限定特定IP來訪問本服務(wù)器的目的空厌。
windows 2003 防火墻設(shè)置 只允許 指定IP 訪問指定端口
當(dāng)然庐船,需要注意的是,因?yàn)殚_啟了防火墻嘲更,會(huì)對(duì)服務(wù)器的其他應(yīng)用產(chǎn)生影響筐钟,比如,F(xiàn)TP功能沒法使用了赋朦,比如篓冲,瑞星殺毒軟件服務(wù)器聯(lián)系不到當(dāng)前服務(wù)器李破,我們參照剛才步驟4中的步驟,按需添加 允許的程序壹将、允許的端口(點(diǎn) 添加程序嗤攻、添加端口 按鈕)。
Windows server 2008
1.找到控制面板
2.找到Window防火墻
3.高級(jí)設(shè)置-入站規(guī)則-找到 遠(yuǎn)程桌面(TCP-In)-雙擊
常規(guī)選項(xiàng)卡中 選中 允許連接
作用域選項(xiàng)卡中诽俯,遠(yuǎn)程IP地址 -選中 下列IP地址-右擊添加屯曹,將允許訪問該服務(wù)器的IP地址一個(gè)個(gè)添加進(jìn)去。
4.點(diǎn) 應(yīng)用惊畏,OK。
為了安全起見密任,我們把 入站規(guī)則-找到 遠(yuǎn)程桌面-RemoteFX(TCP-In)嬰兒起名http://www.bbqmw.net/qm_yeqm也做同樣的操作颜启。
RemoteFX是微軟在Windows 7/2008 R2 SP1中增加的一項(xiàng)桌面虛擬化技術(shù),使得用戶在使用遠(yuǎn)程桌面或虛擬桌面進(jìn)行游戲應(yīng)用或者圖形創(chuàng)作時(shí)浪讳,可以獲得和本地桌面一致的效果缰盏。
因?yàn)閃indows server 2008防火墻默認(rèn)打開的,在添加應(yīng)用程序的過程中順便把需要開放的程序淹遵、端口都打開了口猜。所以,不存在windows server 2003 的這種情況透揣。
當(dāng)然济炎,如果防火墻原先是關(guān)閉的,要打開的話辐真,涉及到的應(yīng)用受到影響须尚,也還是要開啟相應(yīng)的應(yīng)用和端口。
Windows server 2012
Windows server 2012 與 windows server 2008 大致一致侍咱。
我們修改入站規(guī)則中的:
遠(yuǎn)程桌面-用戶模式(TCP-In)
遠(yuǎn)程桌面-用戶模式(UDP-In)
第二種:通過ip安全策略
一耐床、新建IP安全策略WIN+R打開運(yùn)行對(duì)話框,輸入gpedit.msc進(jìn)入組策略編輯器楔脯。
依次打開“本地計(jì)算機(jī)”策略–計(jì)算機(jī)配置–Windows設(shè)置–安全設(shè)置–IP安全策略,在 本地計(jì)算機(jī)上撩轰。
或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地計(jì)算機(jī)上。
在右面的空白處右擊昧廷,選擇第一個(gè)菜單:創(chuàng)建IP安全策略堪嫂,彈出的IP安全策略向?qū)?duì)話框。
組策略編輯器-創(chuàng)建IP安全策略
點(diǎn)擊下一步麸粮。
在名稱里輸入3389過慮溉苛,下一步。(3389端口為windows遠(yuǎn)程端口)
取消激活默認(rèn)響應(yīng)規(guī)則弄诲,下一步愚战。
選中編輯屬性(默認(rèn)選中的貌似)娇唯,完成后會(huì)彈出3389過濾 屬性框。
二寂玲、新建IP篩選器在彈出的新IP安全策略屬性對(duì)話框里取消使用“添加向?qū)А彼澹c(diǎn)擊左側(cè)的添加。
