当前位置 主页 > 服务器问题 > Linux/apache问题 >

    windows服务器指定IP地址才能进行远程访问桌面设置方法

    栏目:Linux/apache问题 时间:2019-10-09 10:59

    一般情况下分两种方法:

    第一种是通过 防火墙来实现

    等保测评要求:对服务器限制远程终端登录地址
    于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。
    因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。
    我们分不同服务器来描述。

    Windows server 2003

    1.Win键+R键,输入 Control 打开控制面板
    2.找到 windows防火墙
    3.常规选项卡中,选择 启用
    4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。
    这样就实现了 通过服务器自身防火墙,限定特定IP来访问本服务器的目的。

    windows 2003 防火墙设置 只允许 指定IP 访问指定端口

    当然,需要注意的是,因为开启了防火墙,会对服务器的其他应用产生影响,比如,FTP功能没法使用了,比如,瑞星杀毒软件服务器联系不到当前服务器,我们参照刚才步骤4中的步骤,按需添加 允许的程序、允许的端口(点 添加程序、添加端口 按钮)。

    Windows server 2008

    1.找到控制面板
    2.找到Window防火墙
    3.高级设置-入站规则-找到 远程桌面(TCP-In)-双击
    常规选项卡中 选中 允许连接
    作用域选项卡中,远程IP地址 -选中 下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。

    4.点 应用,OK。

    为了安全起见,我们把 入站规则-找到 远程桌面-RemoteFX(TCP-In)也做同样的操作。

    RemoteFX是微软在Windows 7/2008 R2 SP1中增加的一项桌面虚拟化技术,使得用户在使用远程桌面或虚拟桌面进行游戏应用或者图形创作时,可以获得和本地桌面一致的效果。
    因为Windows server 2008防火墙默认打开的,在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以,不存在windows server 2003 的这种情况。
    当然,如果防火墙原先是关闭的,要打开的话,涉及到的应用受到影响,也还是要开启相应的应用和端口。

    Windows server 2012
    Windows server 2012 与 windows server 2008 大致一致。
    我们修改入站规则中的:
    远程桌面-用户模式(TCP-In)
    远程桌面-用户模式(UDP-In)

    第二种:通过ip安全策略

    一、新建IP安全策略WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。

    依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。

    或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地计算机上。

    在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。

    组策略编辑器-创建IP安全策略

    点击下一步。

    在名称里输入3389过虑,下一步。(3389端口为windows远程端口)

    取消激活默认响应规则,下一步。

    选中编辑属性(默认选中的貌似),完成后会弹出3389过滤 属性框。

    二、新建IP筛选器在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击左侧的添加。

    取消使用“添加向导”,点击的添加示意图

    在弹出的新规则属性对话框里点击添加。

    起个名称:放行指定IP的3389连接,点击添加。

    在弹出的对话框里,下一步