一般情況下分兩種方法:
第一種是通過 防火墻來實現
等保測評要求:對服務器限制遠程終端登錄地址
于是有了:對于某一個服務器,要限定特定IP對其進行訪問的需求����。
因為存在:Windows server 2003、2008�、2012及Linux這幾種主流服務器�。
我們分不同服務器來描述���。
Windows server 2003
1.Win鍵+R鍵,輸入 Control 打開控制面板
2.找到 windows防火墻
3.常規選項卡中�,選擇 啟用
4. 例外選項卡中�,勾選 遠程桌面-選中,點編輯-勾選TCP 3389���,點 更改范圍-選中 自定義列表����,然后把允許訪問的IP地址寫進去�。
這樣就實現了 通過服務器自身防火墻�,限定特定IP來訪問本服務器的目的。
windows 2003 防火墻設置 只允許 指定IP 訪問指定端口
當然���,需要注意的是����,因為開啟了防火墻����,會對服務器的其他應用產生影響,比如�,FTP功能沒法使用了,比如�,瑞星殺毒軟件服務器聯系不到當前服務器,我們參照剛才步驟4中的步驟�,按需添加 允許的程序、允許的端口(點 添加程序����、添加端口 按鈕)�。
Windows server 2008
1.找到控制面板
2.找到Window防火墻
3.高級設置-入站規則-找到 遠程桌面(TCP-In)-雙擊
常規選項卡中 選中 允許連接
作用域選項卡中,遠程IP地址 -選中 下列IP地址-右擊添加�,將允許訪問該服務器的IP地址一個個添加進去���。
4.點 應用�,OK�。
為了安全起見,我們把 入站規則-找到 遠程桌面-RemoteFX(TCP-In)也做同樣的操作����。
RemoteFX是微軟在Windows 7/2008 R2 SP1中增加的一項桌面虛擬化技術�,使得用戶在使用遠程桌面或虛擬桌面進行游戲應用或者圖形創作時����,可以獲得和本地桌面一致的效果�。
因為Windows server 2008防火墻默認打開的,在添加應用程序的過程中順便把需要開放的程序����、端口都打開了。所以�,不存在windows server 2003 的這種情況。
當然�,如果防火墻原先是關閉的,要打開的話�,涉及到的應用受到影響����,也還是要開啟相應的應用和端口。
Windows server 2012
Windows server 2012 與 windows server 2008 大致一致���。
我們修改入站規則中的:
遠程桌面-用戶模式(TCP-In)
遠程桌面-用戶模式(UDP-In)
第二種:通過ip安全策略
一�、新建IP安全策略WIN+R打開運行對話框����,輸入gpedit.msc進入組策略編輯器�。
依次打開“本地計算機”策略–計算機配置–Windows設置–安全設置–IP安全策略,在 本地計算機上���。
或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地計算機上����。
在右面的空白處右擊����,選擇第一個菜單:創建IP安全策略���,彈出的IP安全策略向導對話框。
