我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。
实验环境:
服务端:server 2008R2 IP(192.168.0.103)
客户端:win 7 IP(192.168.0.105)
具体配置如下操作:
1、首先打开ip安全策略:控制面板–管理工具–本地安全策略–IP安全策略,在本地计算机上。在右侧空白处右击,选择创建IP安全策略
点击下一步,完成。
然后点击确定-确定,选择筛选器操作选项卡。
然后在添加一个禁止通过3389远程连接的ip规则。
此时配置已完成,不用重启机器即可生效。让我们在客户机上测试一下配置是否生效。
无法远程连接到服务端,我们再把服务端ip安全策略这是成未分配,再测试一下客户端是否能远程到服务端。