windows2012通过本地安全策略限制远程登录的IP地址

win+r 打开运行

输入gpedit.msc 打开组策略

依次选择

右键空白处选择创建IP安全策略

点击下一步

输入名称,点击下一步

不需要勾选 激活默认响应规则(仅限于Windows的早期版本),点击下一步

默认选择编辑属性,点击完成

 弹出的窗口取消选择“使用添加向导” ,点击添加

弹出的窗口取消选择“使用添加向导” ,点击添加(名称可自拟)

源地址选择“任何IP地址”,目的地址选择“我的IP地址”,取消勾选镜像。点击上方协议。

协议选择TCP,从任意端口到此端口63389(远程端口是多少就写多少),点击确认。

 在此处再次点击确定

在新规则 属性窗口点击筛选器操作,取消勾选“使用添加向导”,点击添加

安全方法选择阻止,点击确定

 

 勾选新筛选器操作,点击应用

 切换到IP筛选器列表标签页,勾选新建的筛选器列表,单击 确定

 

下面是放通部分IP的过程

点击右键-属性

点击添加

源地址选择“一个特定的IP地址或子网“IP地址处填入公网地址或者地址段,目标地址选择“我的IP地址”取消勾选“镜像",然后点击上方的"协议"。

协议选择TCP,从任意端口,到此端口(填入远程端口),点击确定

 在新规则属性处点击添加

 

勾选"许可",点击应用

点击"IP筛选器列表",勾选新建的IP筛选,点击"应用",确定

点击右键-分配,随后策略已指派栏变为是。