Windows实例如何通过本地安全策略限制远程登录的IP地址 |
您所在的位置:网站首页 › win10远程锁定设备 › Windows实例如何通过本地安全策略限制远程登录的IP地址 |
概述
为了提高服务器的安全性,建议只允许指定的IP地址可以远程连接服务器。设置的方法很多,本文介绍如何使用IPSec的方式实现该需求。 注: 本文以Windows Server2008系统为例,其他版本的操作系统类似。 使用IPSec的方法兼容Windows Server2003版本,对于Windows Server2008之后的版本,推荐使用Windows高级防火墙,仅允许指定网段或者IP远程登录。详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。使用IPSec的方式需要添加如下两个本地安全规则。操作步骤如下。 禁止所有的IP地址连接服务器的RDP端口(3389) 允许指定的IP地址连接服务器的RDP端口(3389)禁止所有的IP地址连接服务器的RDP端口 远程连接登录服务器。 单击 开始,选择 运行。 输入gpedit.msc,单击 确定,打开本地组策略编辑器。 在左侧依次找到 计算机配置 > Windows设置 > 安全设置 > IP安全策略。 ![]() ![]() ![]() ![]() ![]() ![]() ![]() 允许指定的IP地址连接服务器的RDP端口 参考上述步骤,添加仅允许指定IP地址连接本服务器的3389端口。 在安全策略属性窗口,取消勾选 使用“添加向导”,单击 添加。![]() ![]() ![]() ![]() 相关文档 如果配置错误可能会导致无法远程连接,此时可以参考如下文档,通过管理终端登录服务器进行调试。 使用管理终端连接Windows实例适用于 云服务器 ECS |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |