远程连接默认端口:TCP,3389
第一种方式:通过添加防火墙策略
但这种方式实现的前提是防火墙开启,如因主机服务问题需要关闭防火墙则没有办法。
第二种方式:通过本地安全策略
控制面板 ---- 管理工具 ---- 本地安全策略下
一,新建IP安全策略
创建IP安全策略,弹出的IP安全策略向导对话框;
点击下一步;
在名称里输入允许3389连接,下一步;
取消激活默认响应规则,下一步;
选中编辑属性,下一步。
二,新建IP筛选器
在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击添加。
在弹出的新规则属性对话框里点击添加。
起个名称:允许3389连接,点击添加。
在弹出的对话框里选择地址选项卡,源地址选择一个特定的IP地址,目标地址选择我的IP。取消镜像。
再选择协议选项卡,协议类型选择TCP,设置IP协议端口为从任何端口到此端口3389。
单击确定关闭IP筛选器属性,再确定关闭IP筛选器列表。
在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;源地址为任意IP,目标地址为我的IP。协议:TCP,端口3389。
三,给新建的IP筛选器加上筛选器操作
在新规则属性对话框上选择筛选器操作选项卡。
点击添加。
选择阻止,在常规选项卡里的名称改为:阻止。点击确定。
点击新规则属性对话框中的IP筛选列表,选中允许3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中允许。确定。
在阻止3389连接里,点击添加,选择阻止3389连接,按照上面的给它指定阻止的筛选器操作。
确定后,右击3389过滤,选择指派,不用重启机器即可生效。
网友评论