windows服务器指定IP地址才能进行远程访问桌面设置方法

一般情况下分两种方法:

第一种是通过 防火墙来实现

等保测评要求:对服务器限制远程终端登录地址
于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。
因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。
我们分不同服务器来描述。

Windows server 2003

1.Win键+R键,输入 Control 打开控制面板
2.找到 windows防火墙
3.常规选项卡中,选择 启用
4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。
这样就实现了 通过服务器自身防火墙,限定特定IP来访问本服务器的目的。

windows 2003 防火墙设置 只允许 指定IP 访问指定端口

当然,需要注意的是,因为开启了防火墙,会对服务器的其他应用产生影响,比如,FTP功能没法使用了,比如,瑞星杀毒软件服务器联系不到当前服务器,我们参照刚才步骤4中的步骤,按需添加 允许的程序、允许的端口(点 添加程序、添加端口 按钮)。

Windows server 2008

1.找到控制面板
2.找到Window防火墙
3.高级设置-入站规则-找到 远程桌面(TCP-In)-双击
常规选项卡中 选中 允许连接
作用域选项卡中,远程IP地址 -选中 下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。

4.点 应用,OK。

为了安全起见,我们把 入站规则-找到 远程桌面-RemoteFX(TCP-In)也做同样的操作。

RemoteFX是微软在Windows 7/2008 R2 SP1中增加的一项桌面虚拟化技术,使得用户在使用远程桌面或虚拟桌面进行游戏应用或者图形创作时,可以获得和本地桌面一致的效果。
因为Windows server 2008防火墙默认打开的,在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以,不存在windows server 2003 的这种情况。
当然,如果防火墙原先是关闭的,要打开的话,涉及到的应用受到影响,也还是要开启相应的应用和端口。

Windows server 2012
Windows server 2012 与 windows server 2008 大致一致。
我们修改入站规则中的:
远程桌面-用户模式(TCP-In)
远程桌面-用户模式(UDP-In)

第二种:通过ip安全策略

一、新建IP安全策略WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。

依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。

或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地计算机上。

在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。

点击下一步。

在名称里输入3389过虑,下一步。(3389端口为windows远程端口)

取消激活默认响应规则,下一步。

选中编辑属性(默认选中的貌似),完成后会弹出3389过滤 属性框。

二、新建IP筛选器在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击左侧的添加。

在弹出的新规则属性对话框里点击添加。

起个名称:放行指定IP的3389连接,点击添加。

在弹出的对话框里,下一步

描述可以不填写,取消镜像。

点击下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。下一步。

在选择协议选项卡,协议类型选择TCP,下一步

设置IP协议端口:上面选从任意端口,下面设置到此端口为3389。

下一步,完成,单击确定关闭IP筛选器属性,返回到新规则 属性。

在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;和上门唯一不同的是,在源地址选任意IP。

设置完毕返回到新规则属性后如图:

三、给新建的IP筛选器加上筛选器操作在刚才的新规则属性对话框上点击筛选器操作选项卡,点击添加,下一步

起名为许可,下一步,选择许可,下一步,点击完成

相同操作,起名为阻止,下一步,选择阻止,下一步,点击完成

点击”IP 筛选器列表”标签

选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。点击右下角应用。然后点击确定关闭”新规则 属性”。

然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则 属性”。

此时,3389过滤属性页面如下图:

确定后,右击3389过滤,选择指派,不用重启机器即可生效。(windows server 2008 r2 为“分配”)

四、(可选)服务器若设置顶顶端口访问可参考下面设置准入规则

打开控制面板,win+r 输入control

找到防火墙,查看方式“小图标” windows 防火墙

左侧“高级设置”

左侧选择“入站规则” ----> 右侧选择“新建规则”

选择“端口”,下一步,输入3389

下一步,默认“允许连接”,下一步

默认选择,下一步

输入名称,点击完成

这样就完成了,不懂的朋友可以进QQ群255725565交流。

(0)

相关推荐

  • Windows下通过ip安全策略设置只允许固定IP远程访问

    通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问. (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了: (3)光看的话可能中间重复配置  安全规则和IP筛选器模块会 看晕,但按这个步骤配置肯定没有问题: 过程梳理:先配置安全策略--再配置IP筛选器列表--最后为这些安全策略指定 IP筛选器,指定筛选器操作即可. (4)设置完成后注意IPSEC服务 必须为"启动"状态且启动类型必须设置为"自动",否

  • windows服务器记录3389远程桌面IP策略

    3389IP日志路径是C:\WINDOWS\PDPLOG\RDPlog.txt 程序代码 复制代码 代码如下: MD C:\WINDOWS\PDPLOG echo date /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo time /t ^>^>RDPlog.txt >>C:\WINDOWS\PDPLOG\PdPLOG.CMD echo netstat -n -p tcp ^| find "

  • windows 32位eclipse远程hadoop开发环境搭建

    windows 32位eclipse远程hadoop开发环境搭建

    本文假设hadoop环境在远程机器(如linux服务器上),hadoop版本为2.5.2 注:本文eclipse/intellij idea 远程调试hadoop 2.6.0主要参考了并在其基础上有所调整 由于我喜欢在win7 64位上安装32位的软件,比如32位jdk,32位eclipse,所以虽然本文中的操作系统是win7 64位,但是所有的软件都是32位的. 软件版本: 操作系统:win7 64位 eclipse: eclipse-jee-mars-2-win32 java: 1.8.0_

  • windows下指定IP地址远程访问服务器的设置方法

    我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全. 实验环境: 服务端:server 2008R2 IP(192.168.0.103) 客户端:win 7 IP(192.168.0.105) 具体配置如下操作: 1.首先打开ip安全策略:控制面板–管理工具–本地安全策略–IP安全策略,在本地计算机上.在右侧空白处右击,选择创建IP安全策略 点击下一步,完成. 然后点击

  • windows服务器指定IP地址才能进行远程访问桌面设置方法

    一般情况下分两种方法: 第一种是通过 防火墙来实现 等保测评要求:对服务器限制远程终端登录地址 于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求. 因为存在:Windows server 2003.2008.2012及Linux这几种主流服务器. 我们分不同服务器来描述. Windows server 2003 1.Win键+R键,输入 Control 打开控制面板 2.找到 windows防火墙 3.常规选项卡中,选择 启用 4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选T

  • java中获取当前服务器的Ip地址的方法

    1.tomcat是一款免费的开源Web服务器,如果部署在本地,那么对应的那么为localhost,对应地址为127.0.0.1. 例子:可以通过http://localhost:8080/项目root值访问,也可以通过http://127.0.0.1/项目root值访问. 如果部署在服务器(linux)系统类,则需要通过服务器的Ip地址进行访问. 2.下面说说怎么获取Ip地址: 获取本地的Ip地址: public static void main(String[] args) { try { I

  • python实现根据ip地址反向查找主机名称的方法

    本文实例讲述了python实现根据ip地址反向查找主机名称的方法.分享给大家供大家参考.具体如下: import sys, socket try: result = socket.gethostbyaddr("66.249.71.15") print "Primary hostname:" print " " + result[0] # Display the list of available addresses #that is also r

  • win2008架设vpn 新建用户指定IP地址的方法

    win2008架设vpn 新建用户指定IP地址的方法

    008架设vpn服务器完毕,新建账户,分配了静态IP地址, 但是客户端拨号后获取了另一个IP 怎么才能给客户端指定IP,这里就为大家分享一下 自己解决了,具体如下 1.开启NPS, 2.创建并配置策略 (备注:本人新建账户均归属guests,故选择用户组添加"GUESTS") 主要就是下面红框框一定要勾上 操作完毕,解决

  • 使用批处理命令设置windows系统的ip地址和dns附图

    使用批处理命令设置windows系统的ip地址和dns附图

    找到对应的网卡名称 使用命令:ipconfig 复制代码 代码如下: ipconfig/all Windows IP Configuration Host Name . . . . . . . . . . . . : D501-4-3 Primary Dns Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Unknown IP Routing Enabled. . . . . . . . : No WINS Proxy Ena

  • docker 指定IP地址、与主机同网段IP

    首先讲一下docker的网络模式: 我们使用docker run创建容器时,可以使用--net选项指定容器的网络模式,docker一共有4中网络模式: 1:bridge模式,--net=bridge(默认). 这是dokcer网络的默认设置.安装完docker,系统会自动添加一个供docker使用的网桥docker0,我们创建一个新的容器时,容器通过DHCP获取一个与docker0同网段的IP地址.并默认连接到docker0网桥,以此实现容器与宿主机的网络互通.如下: 2:host模式,--ne

  • asp.net 通过指定IP地址得到当前的网络上的主机的域名

    <%@ Import NameSpace="System.Net" %> <script language="C#" runat=server> protected void doClick(Object Src, EventArgs E){ IPHostEntry hostInfo = DNS.GetHostByAddr(txtIP.Text); showmsg.Text=hostInfo.Hostname; } </script&g

  • Windows服务器应对高并发和DDOS攻击的配置方法

    windows系统本身就有很多机制可以用来提高性能和安全,其中有不少可以用来应对高并发请求和DDOS攻击的情况. 通过以下配置可以改善windows服务器性能: 一.应对高并发请求: 1.TCP连接延迟等待时间 TcpTimedWaitDelay: 这是设定TCP/IP 可释放已关闭连接并重用其资源前,必须经过的时间.关闭和释放之间的此时间间隔通称 TIME_WAIT状态或两倍最大段生命周期(2MSL)状态.在此时间内,重新打开到客户机和服务器的连接的成本少于建立新连接.减少此条目的值允许 TC

  • php实现根据IP地址获取其所在省市的方法

    根据现有IP地址获取其地理位置(省份,城市等)的方法 function GetIpLookup($ip = ''){ if(empty($ip)){ return '请输入IP地址'; } $res = @file_get_contents('http://int.dpool.sina.com.cn/iplookup/iplookup.php?format=js&ip=' . $ip); if(empty($res)){ return false; } $jsonMatches = array(

随机推荐