一. 新建IP安全策略
gpedit.msc
本地计算机策略--计算机配置--Windows设置--安全设置--IP安全策略,在本地计算机上。
在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。
点击下一步。
在名称里输入3389过滤,下一步。
取消激活默认响应规则,下一步。
选中编辑属性,完成。
二. 新建IP筛选器
在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击添加。
在弹出的新规则属性对话框里点击添加。
起个名称:放行指定IP的3389连接,点击添加。
在弹出的对话框里选择地址选项卡,源地址选择一个特定的IP地址,目标地址选择我的IP。取消镜像。
再选择协议选项卡,协议类型选择TCP,设置IP协议端口为从任何端口到此端口3389。
单击确定关闭IP筛选器属性,再确定关闭IP筛选器列表。
在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;源地址为任意IP,目标地址为我的IP。协议:TCP,端口3389。
三. 给新建的IP筛选器加上筛选器操作
在新规则属性对话框上选择筛选器操作选项卡。
点击添加。
选择阻止,在常规选项卡里的名称改为:阻止。点击确定。
点击新规则属性对话框中的IP筛选列表,选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。确定。
在3389过滤属性里,点击添加,选择阻止3389连接,按照上面的给它指定阻止的筛选器操作。
确定后,右击3389过滤,选择指派,不用重启机器即可生效。
阅读(696) | 评论(0) | 转发(0) |
