点击下一步。
在名称里输入3389过虑,下一步。(3389端口为windows远程端口)
取消激活默认响应规则,下一步。
选中编辑属性(默认选中的貌似),完成后会弹出3389过滤 属性框。
二、新建IP筛选器在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击左侧的添加。
在弹出的新规则属性对话框里点击添加。
起个名称:放行指定IP的3389连接,点击添加。
在弹出的对话框里,下一步
描述可以不填写,取消镜像。
点击下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。下一步。
在选择协议选项卡,协议类型选择TCP,下一步
设置IP协议端口:上面选从任意端口,下面设置到此端口为3389。
下一步,完成,单击确定关闭IP筛选器属性,返回到新规则 属性。
在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;和上门唯一不同的是,在源地址选任意IP。
设置完毕返回到新规则属性后如图:
三、给新建的IP筛选器加上筛选器操作在刚才的新规则属性对话框上点击筛选器操作选项卡,点击添加,下一步
起名为许可,下一步,选择许可,下一步,点击完成
相同操作,起名为阻止,下一步,选择阻止,下一步,点击完成
点击”IP 筛选器列表”标签
选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。点击右下角应用。然后点击确定关闭”新规则 属性”。
然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则 属性”。
此时,3389过滤属性页面如下图:
确定后,右击3389过滤,选择指派,不用重启机器即可生效。(windows server 2008 r2 为“分配”)
