IP安全策略控制远程桌面
2012-06-23 23:17
537 查看
现有三台计算机分别为a,b和c,现在我要实现只能b来连接a的3389(远程桌面),c不允许连接。
1.现打开a的IP安全策略,创建一条IP安全策略为新的IP安全策略命名为3389,下一步,
取消"激活默认响应规则",下一步点完成。
2.会出现新的IP安全策略属性对话框,取消右下角的"使用"添加向导"",点"添加",在
"IP筛选器列表"下点添加然后在出现的窗口再点添加,出现寻址,在源地址处选
“任何IP地址”,目标地址选“我的IP地址”,选上镜像。
3.切换到协议选项卡"协议选TCP,设置IP协议端口选“从任意端口到此端口"输入3389,
确定,选上新建的IP筛选策略。
4.切换到筛选器操作,有三选项,“许可,阻止,协商安全”,这里我选协商安全,
点添加安全措施,就选第一项,“加密并保持完整性”点确定。
5.再切换到身份验证方法,编辑默认的Kerberos验证,选第三项,使用此字符串,'
输入密钥(例123)点确定,至此a机的策略算是完成了。
6.回到b机,大部分操作差不多一样,只有在第2步和第3步有点不一样,在源地址处选
“我的IP地址”,目标地址选“一个特定的IP地址”输入对方IP地址。确定后就可连接a机了
,至于c机,不需要做任何设置,它是连接不过去的.
1.现打开a的IP安全策略,创建一条IP安全策略为新的IP安全策略命名为3389,下一步,
取消"激活默认响应规则",下一步点完成。
2.会出现新的IP安全策略属性对话框,取消右下角的"使用"添加向导"",点"添加",在
"IP筛选器列表"下点添加然后在出现的窗口再点添加,出现寻址,在源地址处选
“任何IP地址”,目标地址选“我的IP地址”,选上镜像。
3.切换到协议选项卡"协议选TCP,设置IP协议端口选“从任意端口到此端口"输入3389,
确定,选上新建的IP筛选策略。
4.切换到筛选器操作,有三选项,“许可,阻止,协商安全”,这里我选协商安全,
点添加安全措施,就选第一项,“加密并保持完整性”点确定。
5.再切换到身份验证方法,编辑默认的Kerberos验证,选第三项,使用此字符串,'
输入密钥(例123)点确定,至此a机的策略算是完成了。
6.回到b机,大部分操作差不多一样,只有在第2步和第3步有点不一样,在源地址处选
“我的IP地址”,目标地址选“一个特定的IP地址”输入对方IP地址。确定后就可连接a机了
,至于c机,不需要做任何设置,它是连接不过去的.
相关文章推荐
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- 利用Windows2003 IP安全策略实现服务器远程桌面端口(3389)访问控制
- 使用IP安全策略-只允许指定IP远程桌面连接
- WIN2003使用IP安全策略只允许指定IP远程桌面连接
- IP安全策略:只允许指定IP连接远程桌面,限制IP登录
- win2003指定设置IP安全策略限制IP进入远程桌面!
- IP安全策略限制IP进入远程桌面设置方法
- 只允许指定IP远程桌面连接之使用IP安全策略
- 远程桌面+花生壳控制adsl动态ip用户的电脑
- windows server 2008 IP安全策略关闭端口,禁止ping,修改远程连接3389端口,开放指定端口
- windows下 IP 访问策略控制 (Windows IP安全策略控制)
- 实战 Windows XP 远程桌面控制 [图文教程] - 安全方便高效的远程控制
- Windows下通过ip安全策略设置只允许固定IP远程访问
- 外网IP通过路由器映射内网某台地址IP(http直接访问、远程桌面控制)
- 外网IP通过路由器映射内网某台地址IP(http直接访问、远程桌面控制)
- 梭猫互联分享:windows 2003远程桌面安全策略
- 实战 Windows XP 远程桌面控制 - 安全方便高效的远程控制
- win2008 IP安全策略关闭端口、禁止ping、修改远程连接3389端口、开放指定端口
- 记录每次进入3389远程桌面IP的批处理bat
- 组策略使用之―――IP安全策略限制特定计算机访问