专栏首页服务器安全专线windows服务器如何设置对指定IP地址进行远程访问?

windows服务器如何设置对指定IP地址进行远程访问?

一般情况下分两种方法:

第一种是通过 防火墙来实现

  等保测评要求:对服务器限制远程终端登录地址

  于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。

  因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。

  我们分不同服务器来描述。

  Windows server 2003

  1.Win键+R键,输入 Control 打开控制面板

  2.找到 windows防火墙

  3.常规选项卡中,选择 启用

  4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。

  这样就实现了 通过服务器自身防火墙,限定特定IP来访问本服务器的目的。

  windows 2003 防火墙设置 只允许 指定IP 访问指定端口

  当然,需要注意的是,因为开启了防火墙,会对服务器的其他应用产生影响,比如,FTP功能没法使用了,比如,瑞星杀毒软件服务器联系不到当前服务器,我们参照刚才步骤4中的步骤,按需添加 允许的程序、允许的端口(点 添加程序、添加端口 按钮)。

  Windows server 2008

  1.找到控制面板

  2.找到Window防火墙

  3.高级设置-入站规则-找到 远程桌面(TCP-In)-双击

  常规选项卡中 选中 允许连接

  作用域选项卡中,远程IP地址 -选中 下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。

  4.点 应用,OK。

  为了安全起见,我们把 入站规则-找到 远程桌面-RemoteFX(TCP-In)也做同样的操作。

  RemoteFX是微软在Windows 7/2008 R2 SP1中增加的一项桌面虚拟化技术,使得用户在使用远程桌面或虚拟桌面进行游戏应用或者图形创作时,可以获得和本地桌面一致的效果。

  因为Windows server 2008防火墙默认打开的,在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以,不存在windows server 2003 的这种情况。

  当然,如果防火墙原先是关闭的,要打开的话,涉及到的应用受到影响,也还是要开启相应的应用和端口。

  Windows server 2012

  Windows server 2012 与 windows server 2008 大致一致。

  我们修改入站规则中的:

  远程桌面-用户模式(TCP-In)

  远程桌面-用户模式(UDP-In)

第二种:通过ip安全策略

  一、新建IP安全策略WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。

  依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。

  或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地计算机上。

  在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。

  点击下一步。

  在名称里输入3389过虑,下一步。(3389端口为windows远程端口)

  取消激活默认响应规则,下一步。

  选中编辑属性(默认选中的貌似),完成后会弹出3389过滤 属性框。

  二、新建IP筛选器在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击左侧的添加。

  在弹出的新规则属性对话框里点击添加。

  起个名称:放行指定IP的3389连接,点击添加。

  在弹出的对话框里,下一步

  描述可以不填写,取消镜像。

  点击下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。下一步。

  在选择协议选项卡,协议类型选择TCP,下一步

  设置IP协议端口:上面选从任意端口,下面设置到此端口为3389。

  下一步,完成,单击确定关闭IP筛选器属性,返回到新规则 属性。

  在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;和上门唯一不同的是,在源地址选任意IP。

  设置完毕返回到新规则属性后如图:

  三、给新建的IP筛选器加上筛选器操作在刚才的新规则属性对话框上点击筛选器操作选项卡,点击添加,下一步

  起名为许可,下一步,选择许可,下一步,点击完成

  相同操作,起名为阻止,下一步,选择阻止,下一步,点击完成

  点击”IP 筛选器列表”标签

  选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。点击右下角应用。然后点击确定关闭”新规则 属性”。

  然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则 属性”。

  此时,3389过滤属性页面如下图:

  确定后,右击3389过滤,选择指派,不用重启机器即可生效。(windows server 2008 r2 为“分配”)

  四、(可选)服务器若设置顶顶端口访问可参考下面设置准入规则

  打开控制面板,win+r 输入control

  找到防火墙,查看方式“小图标” windows 防火墙

  左侧“高级设置”

  左侧选择“入站规则” ----> 右侧选择“新建规则”

  选择“端口”,下一步,输入3389

  下一步,默认“允许连接”,下一步

  默认选择,下一步

  输入名称,点击完成

原文链接:http://www.cqgua.com

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 让IIS8支持WCF的最简单方法

    以前在IIS8中使用WCF时,总是参考在IIS8添加WCF服务支持这篇博文进行手工设置:

    习惯说一说
  • iis中ASP运行环境配置图解 IIS的安装和基本设置

    现在服务器上的asp运行环境基本上都是用win2003或win2008,当然也有winxp但iis版本是5.1的,大家可以根据需要选择如果为了方便与简单的测试可...

    习惯说一说
  • windows2003 DNS服务器的配置步驟

     目前很多企业事业单位都建立了单位内部的局域网,网络内部都配备相关的服务器(如web、ftp等服务器)。内部网络的用户都希望所有的服务器都用域名来访问,网络管理...

    习惯说一说
  • LVS内核原理与LVS十种调度算法

    LVS,全称Linux Virtual Server,是国人章文嵩发起的一个开源项目。 在社区具有很大的热度,是一个基于四层、具有强大性能的反向代理服务器。 早...

    小柒吃地瓜
  • 响铃:新零售迷上了形象类IP,搭便车,还是打错了车?

    “这个世界上本来不存在新零售,新零售是靠人创造出来的,今天我们正在走这条路的过程当中。给任何深入浅出定性的描述都是不完整的,最终都要靠实践不断地去探索。

    曾响铃
  • 获取来源IP地址的正确姿势

    背景 笔者从去年6月份开始研究IP地址,陆续踩了很多很多坑,也结识了一大批同行业的前辈。 我能说我是这个圈子里年龄最小的么…..我一直在承受我这个年纪不该有的...

    FB客服
  • 小小的IP,大大的耦合,你痛过吗?

    什么是耦合? 耦合,是架构中,本来不相干的代码、模块、服务、系统因为某些原因联系在一起,各自独立性差,影响则相互影响,变动则相互变动的一种架构状态。 感官上,...

    架构师之路
  • 为中国的知识产权买单:中国知识产权走出去的全球策略

    格雷戈里 V. 诺瓦克 (Gregory V Novak)  Novak Druce Connolly Bove+Quigg LPP律师事务所CEO兼管理...

    腾讯研究院
  • 美图GeoIP服务实践(文末赠书券)

    3.用户画像及其他在线业务类:如美拍账号经济体系需要检测校验用户的常用登陆地信息。

    美图数据技术团队
  • 【科普】静态IP和动态IP有什么区别?

    动态IP和静态IP的区别在于:动态IP需要在连接网络时自动获取IP地址以供用户正常上网,而静态IP是ISP在装机时分配给用户的IP地址,可以直接连接上网,不需要...

    青果网络

扫码关注云+社区

领取腾讯云代金券