我們有很多服務(wù)器經(jīng)常受到外界網(wǎng)絡(luò)的干擾,入侵者們通過掃描3389端口爆破密碼非法進入我們的服務(wù)器,這時,我們可以配置服務(wù)器IP 安全策略來限制一些IP訪問,大大提高了服務(wù)器的安全。
實驗環(huán)境:
服務(wù)端:server 2008R2 IP(192.168.0.103)
客戶端:win 7 IP(192.168.0.105)
具體配置如下操作:
1、首先打開ip安全策略:控制面板–管理工具–本地安全策略–IP安全策略,在本地計算機上。在右側(cè)空白處右擊,選擇創(chuàng)建IP安全策略
點擊下一步,完成。
然后點擊確定-確定,選擇篩選器操作選項卡。
然后在添加一個禁止通過3389遠程連接的ip規(guī)則。
此時配置已完成,不用重啟機器即可生效。讓我們在客戶機上測試一下配置是否生效。
無法遠程連接到服務(wù)端,我們再把服務(wù)端ip安全策略這是成未分配,再測試一下客戶端是否能遠程到服務(wù)端。
以上就是本文的全部內(nèi)容,希望對大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。