首頁 > 開發者 > Windows

Windows遠端桌面IP地址控制存取權限

來源:互聯網
上載者:User
創建阿里雲帳戶,並獲得超過 40 款產品的免費試用版;而企業帳戶則可以享有總值 $1200 的免費試用版。立即註冊!

標籤:遠端桌面安全

Windows遠端桌面IP地址控制存取權限

1、           工作群組環境

在工作群組環境中,因為沒有組策略服務,所以只有開啟“控制台”,添加“群組原則物件編輯器”,進行“組策略”設定。

1)  點擊“開始”――“運行”――“cmd”,輸入“mmc”,開啟“控制台”。

2)  點擊[檔案] 功能表――“添加/刪除嵌入式管理單元”,開啟“添加/刪除嵌入式管理單元”對話方塊。

3)  點擊“添加”按鈕,選擇“群組原則物件編輯器”,。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/53/8A/wKiom1RqtxOyKEQqAAEEI7pw0HQ139.jpg" title="1-1.jpg" alt="wKiom1RqtxOyKEQqAAEEI7pw0HQ139.jpg" />

4)  點擊“添加”按鈕,點擊兩次“確定”,完成添加。

5)  回到“控制台”,依次開啟“本機電腦策略”――“電腦配置”――“Windows設定”――“安全設定”――“IP安全性原則,在本機電腦”。如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/53/88/wKioL1Rqt9OzJKDiAAC5D2QngQw662.jpg" title="2.jpg" alt="wKioL1Rqt9OzJKDiAAC5D2QngQw662.jpg" />

6)  右擊右側架構,選擇“建立IP安全性原則”,開啟“IP安全性原則嚮導”,點擊“下一步”,開啟“IP安全性原則名稱”頁面,如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/53/8C/wKioL1Rq4juxb-s_AAB-gA_j9Hs865.jpg" title="3.jpg" style="float:none;" alt="wKioL1Rq4juxb-s_AAB-gA_j9Hs865.jpg" />

7)  點擊“下一步”,開啟“安全通訊請求”頁面,去掉“啟用預設響應規則”複選框,如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/53/8E/wKiom1Rq4cXSDnj3AACGFIGsRxE044.jpg" title="4.jpg" style="float:none;" alt="wKiom1Rq4cXSDnj3AACGFIGsRxE044.jpg" />

8)  點擊“下一步”按鈕,開啟“正在完成IP安全性原則嚮導”頁面,去掉“編輯屬性”複選框,如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/53/8C/wKioL1Rq4ynxZlkhAACbw0NpHpk241.jpg" title="5.jpg" style="float:none;" alt="wKioL1Rq4ynxZlkhAACbw0NpHpk241.jpg" />

9)  點擊“完成”按鈕。

10)  右擊右側架構,選擇“管理IP篩選器和篩選器操作”,如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/53/8E/wKiom1Rq4rSTuTQcAADR23y9BjA195.jpg" title="6.jpg" style="float:none;" alt="wKiom1Rq4rSTuTQcAADR23y9BjA195.jpg" />

11)  選擇“管理篩選器操作”選項卡,點擊“添加”按鈕,開啟“篩選器操作”頁面。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/53/8C/wKioL1Rq4ynAG40GAAB95Pr5PuI225.jpg" title="7.jpg" style="float:none;" alt="wKioL1Rq4ynAG40GAAB95Pr5PuI225.jpg" />

12)  在“篩選器操作名稱”頁面中,輸入“deny”,點擊“下一步”按鈕。開啟“篩選器操作常規則選項”中的“阻止”選項按鈕,如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/53/8E/wKiom1Rq4rTQGYn0AABtiR94f3Y422.jpg" title="8.jpg" style="float:none;" alt="wKiom1Rq4rTQGYn0AABtiR94f3Y422.jpg" />

13)  完成操作。

14)  選擇“管理IP篩選器列表”選項卡。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/53/8C/wKioL1Rq4yqDb3v4AADKduA0mMM699.jpg" title="9.jpg" style="float:none;" alt="wKioL1Rq4yqDb3v4AADKduA0mMM699.jpg" />

15)  單擊“添加”按鈕,開啟“IP篩選器列表”,輸入“deny”名稱。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/53/8E/wKiom1Rq4rSAhuJpAACh3nTgIN0928.jpg" title="10.jpg" style="float:none;" alt="wKiom1Rq4rSAhuJpAACh3nTgIN0928.jpg" />

16)  單擊“添加”按鈕,選擇“地址”選項卡,在“源地址”列表中選擇“任何IP地址”,在“目標地址”列表中選擇“我的IP地址”。如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/53/8C/wKioL1Rq4yrSfs4QAACtOOr2LsA647.jpg" title="11.jpg" style="float:none;" alt="wKioL1Rq4yrSfs4QAACtOOr2LsA647.jpg" />

17)  選擇“協議”選項卡,在選擇協議類型中選擇“TCP”,選中“到此連接埠”選項按鈕,在文字框中輸入“8933”。如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/53/8E/wKiom1Rq4rWwsc3YAACcUrv4JkI846.jpg" style="float:none;" title="12.jpg" alt="wKiom1Rq4rWwsc3YAACcUrv4JkI846.jpg" />

18)   設定成功資訊如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/53/8E/wKiom1Rq5vWRTLhnAACQEg8EWyk003.jpg" title="13.jpg" alt="wKiom1Rq5vWRTLhnAACQEg8EWyk003.jpg" />

19)  在“管理IP篩選器列表”選項卡下,單擊“添加”按鈕,在名稱中輸入“allow one IP”,如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/53/8E/wKiom1Rq5xngeNcwAADD5-gHqH0381.jpg" title="14.jpg" alt="wKiom1Rq5xngeNcwAADD5-gHqH0381.jpg" />

20)  單擊“添加”按鈕,開啟“IP篩選器 屬性”對話方塊,選擇“地址”選項卡,在“源地址”列表中選擇“一個特定的IP地址”,在IP地址文字框中輸入指定IP地址,在“目標地址”列表中選擇“我的IP地址”。如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/53/8E/wKiom1Rq5zCxhOAqAAEAK5NlyA0134.jpg" title="15.jpg" alt="wKiom1Rq5zCxhOAqAAEAK5NlyA0134.jpg" />

21)  選擇“協議”選項卡,在“選擇協議類型”列表中選擇“TCP”,選擇“到此連接埠”選項按鈕,在相應文字框中輸入“8933”。如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/53/8C/wKioL1Rq57ax8GwuAAC9xAUxTUw389.jpg" title="16.jpg" alt="wKioL1Rq57ax8GwuAAC9xAUxTUw389.jpg" />

22)  設定成功資訊如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/53/8C/wKioL1Rq58zihw6ZAACJy0xaRI8315.jpg" title="17.jpg" alt="wKioL1Rq58zihw6ZAACJy0xaRI8315.jpg" />

23)  雙擊“8933”,開啟“8933 屬性”頁面,如所示。

 650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/53/8E/wKiom1Rq52aiRavUAADgSxFlEh8636.jpg" title="18.jpg" alt="wKiom1Rq52aiRavUAADgSxFlEh8636.jpg" />

24)  去掉“使用‘添加嚮導’”複選框,單擊“添加”按鈕,選擇“IP篩選器列表”選項卡,選擇“allow one IP”選項按鈕,如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/53/8C/wKioL1Rq6Cmy5Oa5AADM4blpDYA966.jpg" title="19.jpg" alt="wKioL1Rq6Cmy5Oa5AADM4blpDYA966.jpg" /> 

25)  選擇“篩選器操作”選項卡,選擇“許可”選項按鈕,如所示。

 650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/53/8C/wKioL1Rq6ECC0axJAAEY2FuoS80493.jpg" title="20.jpg" alt="wKioL1Rq6ECC0axJAAEY2FuoS80493.jpg" />

26)  單擊“確定”,完成許可授權。

27)  同理,完成deny授權。如。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/53/8C/wKioL1Rq6FbAxGzdAAEHm1L3udY782.jpg" title="21.jpg" style="float:none;" alt="wKioL1Rq6FbAxGzdAAEHm1L3udY782.jpg" />

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/53/8E/wKiom1Rq5-DRIL6TAAEdEhAwMOs882.jpg" style="float:none;" title="22.jpg" alt="wKiom1Rq5-DRIL6TAAEdEhAwMOs882.jpg" />

28)  設定完成資訊如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/53/8E/wKiom1Rq6ASi6pPpAAD4SsnBbRE952.jpg" title="23.jpg" alt="wKiom1Rq6ASi6pPpAAD4SsnBbRE952.jpg" /> 

29)   右擊“8933”,選擇“指派”功能,完成操作。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/53/8C/wKioL1Rq6I3SzzgvAADnh1smEFU455.jpg" title="24.jpg" alt="wKioL1Rq6I3SzzgvAADnh1smEFU455.jpg" />

 

2、           域環境

首先,確定域環境搭建完成。

操作步驟如下:

1)  在域管理器中依次開啟“開始”――“程式”――“管理工具”――“域安全性原則”。如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/53/8E/wKiom1Rq6C-x769iAADtTq-bo48316.jpg" title="25.jpg" alt="wKiom1Rq6C-x769iAADtTq-bo48316.jpg" />

2)  點擊“IP安全性原則,在ActiveDirectory(網域名稱)”,如所示。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M02/53/8E/wKiom1Rq6Dvy2T5dAADTL2hK264737.jpg" title="26.jpg" alt="wKiom1Rq6Dvy2T5dAADTL2hK264737.jpg" />

3)  右擊右側架構,選擇“建立IP安全性原則”,操作步驟同“工作群組環境”6至29步。完成設定。

4)  通常組策略回應時間為“180”分鐘,雙擊“8933”,開啟屬性頁面,選擇“常規”選項卡,修改“檢查策略更改間隔”至相應時間即可。

650) this.width=650;" src="http://s3.51cto.com/wyfs02/M00/53/8C/wKioL1Rq6Miy1NqhAADH7y4KuMc529.jpg" title="27.jpg" alt="wKioL1Rq6Miy1NqhAADH7y4KuMc529.jpg" /> 

5)  若設定多個IP地址可以訪問指定伺服器(域內所有伺服器),可在“IP篩選器列表”中添加多個“篩選策略”。如所示。

 650) this.width=650;" src="http://s3.51cto.com/wyfs02/M01/53/8C/wKioL1Rq6Nbib--sAAEWBrWGHwY032.jpg" title="28.jpg" alt="wKioL1Rq6Nbib--sAAEWBrWGHwY032.jpg" />




本文出自 “共同學習” 部落格,請務必保留此出處http://missingxp.blog.51cto.com/5484693/1579045

Windows遠端桌面IP地址控制存取權限

本文章原先以中文撰寫並發佈於 aliyun.com,亦設英文版本,僅作資訊用途。本網站不對文章的準確性,完整性或可靠性或其任何翻譯作出任何明示或暗示的陳述或保證。如對該文章有任何疑慮或投訴,請傳送電郵至 info-contact@alibabacloud.com 並提供相關疑慮或投訴的詳細說明。職員會於 5 個工作天內與您聯絡,一經驗證之後,即會刪除該侵權內容。

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

Get Started for Free

  • Sales Support

    1 on 1 presale consultation

    Chat Contact Sales

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

    Open a Ticket

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.

    Learn More