我們有很多服務(wù)器經(jīng)常受到外界網(wǎng)絡(luò)的干擾，入侵者們通過掃描3389端口爆破密碼非法進(jìn)入我們的服務(wù)器，這時(shí)，我們可以配置服務(wù)器IP 安全策略來限制一些IP訪問，大大提高了服務(wù)器的安全。

實(shí)驗(yàn)環(huán)境：

服務(wù)端：server 2008R2 IP(192.168.0.103)

客戶端：win 7 IP(192.168.0.105)

具體配置如下操作：

1、首先打開ip安全策略：控制面板–管理工具–本地安全策略–IP安全策略,在本地計(jì)算機(jī)上。在右側(cè)空白處右擊，選擇創(chuàng)建IP安全策略

點(diǎn)擊下一步，完成。

然后點(diǎn)擊確定-確定，選擇篩選器操作選項(xiàng)卡。

然后在添加一個(gè)禁止通過3389遠(yuǎn)程連接的ip規(guī)則。

此時(shí)配置已完成，不用重啟機(jī)器即可生效。讓我們?cè)诳蛻魴C(jī)上測(cè)試一下配置是否生效。

無法遠(yuǎn)程連接到服務(wù)端，我們?cè)侔逊?wù)端ip安全策略這是成未分配，再測(cè)試一下客戶端是否能遠(yuǎn)程到服務(wù)端。

以上就是本文的全部?jī)?nèi)容，希望對(duì)大家的學(xué)習(xí)有所幫助，也希望大家多多支持腳本之家。