码迷,mamicode.com
首页 > Windows程序 > 详细

Windows远程桌面IP地址控制访问权限

时间:2014-11-18 16:09:13      阅读:573      评论:0      收藏:0      [点我收藏+]

标签:远程桌面安全

Windows远程桌面IP地址控制访问权限

1、           工作组环境

在工作组环境中,因为没有组策略服务,所以只有打开“控制台”,添加“组策略对象编辑器”,进行“组策略”设置。

1)  点击“开始”――“运行”――“cmd”,输入“mmc”,打开“控制台”。

2)  点击“文件”菜单――“添加/删除管理单元”,打开“添加/删除管理单元”对话框。

3)  点击“添加”按钮,选择“组策略对象编辑器”,如图所示。

bubuko.com,布布扣

4)  点击“添加”按钮,点击两次“确定”,完成添加。

5)  回到“控制台”,依次打开“本地计算机策略”――“计算机配置”――“Windows设置”――“安全设置”――“IP安全策略,在本地计算机”。如下图所示。

bubuko.com,布布扣

6)  右击右侧框架,选择“创建IP安全策略”,打开“IP安全策略向导”,点击“下一步”,打开“IP安全策略名称”页面,如下图所示。

bubuko.com,布布扣

7)  点击“下一步”,打开“安全通讯请求”页面,去掉“激活默认响应规则”复选框,如下图所示。

bubuko.com,布布扣

8)  点击“下一步”按钮,打开“正在完成IP安全策略向导”页面,去掉“编辑属性”复选框,如下图所示

bubuko.com,布布扣

9)  点击“完成”按钮。

10)  右击右侧框架,选择“管理IP筛选器和筛选器操作”,如下图所示。

bubuko.com,布布扣

11)  选择“管理筛选器操作”选项卡,点击“添加”按钮,打开“筛选器操作”页面。

bubuko.com,布布扣

12)  在“筛选器操作名称”页面中,输入“deny”,点击“下一步”按钮。打开“筛选器操作常规则选项”中的“阻止”单选按钮,如下图所示。

bubuko.com,布布扣

13)  完成操作。

14)  选择“管理IP筛选器列表”选项卡。

bubuko.com,布布扣

15)  单击“添加”按钮,打开“IP筛选器列表”,输入“deny”名称。

bubuko.com,布布扣

16)  单击“添加”按钮,选择“地址”选项卡,在“源地址”列表中选择“任何IP地址”,在“目标地址”列表中选择“我的IP地址”。如下图所示。

bubuko.com,布布扣

17)  选择“协议”选项卡,在选择协议类型中选择“TCP”,选中“到此端口”单选按钮,在文本框中输入“8933”。如下图所示。

bubuko.com,布布扣

18)   设置成功信息如下图所示。

bubuko.com,布布扣

19)  在“管理IP筛选器列表”选项卡下,单击“添加”按钮,在名称中输入“allow one IP”,如下图所示。

bubuko.com,布布扣

20)  单击“添加”按钮,打开“IP筛选器 属性”对话框,选择“地址”选项卡,在“源地址”列表中选择“一个特定的IP地址”,在IP地址文本框中输入指定IP地址,在“目标地址”列表中选择“我的IP地址”。如下图所示。

bubuko.com,布布扣

21)  选择“协议”选项卡,在“选择协议类型”列表中选择“TCP”,选择“到此端口”单选按钮,在相应文本框中输入“8933”。如下图所示。

bubuko.com,布布扣

22)  设置成功信息如下图所示。

bubuko.com,布布扣

23)  双击“8933”,打开“8933 属性”页面,如下图所示。

 bubuko.com,布布扣

24)  去掉“使用‘添加向导’”复选框,单击“添加”按钮,选择“IP筛选器列表”选项卡,选择“allow one IP”单选按钮,如下图所示。

bubuko.com,布布扣 

25)  选择“筛选器操作”选项卡,选择“许可”单选按钮,如下图所示。

 bubuko.com,布布扣

26)  单击“确定”,完成许可授权。

27)  同理,完成deny授权。如下图。

bubuko.com,布布扣

bubuko.com,布布扣

28)  设置完成信息如下图所示。

bubuko.com,布布扣 

29)   右击“8933”,选择“指派”功能,完成操作。

bubuko.com,布布扣

 

2、           域环境

首先,确定域环境搭建完成。

操作步骤如下:

1)  在域管理器中依次打开“开始”――“程序”――“管理工具”――“域安全策略”。如下图所示

bubuko.com,布布扣

2)  点击“IP安全策略,在ActiveDirectory(域名)”,如下图所示。

bubuko.com,布布扣

3)  右击右侧框架,选择“创建IP安全策略”,操作步骤同“工作组环境”629步。完成设置。

4)  通常组策略响应时间为“180”分钟,双击“8933”,打开属性页面,选择“常规”选项卡,修改“检查策略更改间隔”至相应时间即可。

bubuko.com,布布扣 

5)  若设置多个IP地址可以访问指定服务器(域内所有服务器),可在“IP筛选器列表”中添加多个“筛选策略”。如下图所示。

 bubuko.com,布布扣




本文出自 “共同学习” 博客,请务必保留此出处http://missingxp.blog.51cto.com/5484693/1579045

Windows远程桌面IP地址控制访问权限

标签:远程桌面安全

原文地址:http://missingxp.blog.51cto.com/5484693/1579045

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!