使用工具:Windows2000自带的的管理工具-本地安全策略 基本思路:设置IP安全策略,过滤所有远程连接本地的3389端口的TCP,在授予特定的IP. 具体操作: 1.打开管理工具中的"本地安全策略",在"IP安全策略"选项上单击右键,选择"创建IP安全策略",单击下一步 再弹出的窗口输入"终端服务过滤",一直单击下一步,直到完成. 2.建立一个筛选器,回到"本地安全策略",在"IP安全策略"选项上单击右键,选择"管理IP筛选器操作".单击添 加,弹出窗口,名称输入"筛选器1",在单击旁边的添加,进入向导窗口,单击下一步,出现IP通 讯的源地址选项 选择"任何IP地址",单击下一步,在IP通讯目的地址中选择"我的IP地址",单击下一步,选择T CP协议.单击下一步,将端口选择为"从任何端口","到此窗口.填3389",单击下一步,完成!!! 3.在"IP安全策略"选项上单击右键,选择"管理筛选器操作",单击添加,进入筛选器操作向导,单击下一步,取名"筛选器操作1",单击下一步,在选择操作页面中选择"阻止",单击下一步,完成! 4.现在我们来建立IP安全规则,回到本地安全策略界面,单击IP安全策略,双击刚建立的"终端服务过滤"策略,单击添加,进入向导,一直单击下一步,其中一项选"是",直到选择我们刚建立的"筛选器1".单击下一步,在选择"筛选器操作1",单击下一步,即完成! 5.在"终端服务过滤"策略上单击右键,在单击"指派",这样就OK了!! 6.现在我们所有的3389连接都被阻止了,那么重复1-5,建立一个用于管理员的安全策略。在“筛选器”中设定特定IP或子网,最后别忘了“许可”和“指派”。 希望对大家有帮助,如有不对敬请海涵!!! |
|小黑屋|最新主题|手机版|微赢网络技术论坛 ( 苏ICP备08020429号 )
GMT+8, 2024-9-30 19:37 , Processed in 0.250639 second(s), 12 queries , Gzip On, MemCache On.
Powered by Discuz! X3.5
© 2001-2023 Discuz! Team.