我们有很多经常被外网干扰的服务器。入侵者通过扫描3389端口并爆破密码非法进入我们的服务器。这时候,我们可以配置服务器IPSecurity策略,限制部分IP的访问,大大提高服务器的安全性。实验环境:服务器:server2008R2IP(192.168.0.103)客户端:win7IP(192.168.0.105)具体配置如下:1.首先打开ip安全策略:控制面板-管理工具-本地安全策略-IP本地计算机上的安全策略。在右侧空白处右击,选择CreateIPSecurityPolicy,点击Next完成。然后单击“确定”-“确定”并选择“过滤操作”选项卡。然后添加禁止通过3389远程连接的ip规则,至此配置完成,无需重启机器即可生效。让我们测试配置在客户端机器上是否有效。无法远程连接服务器,我们把服务器的ip安全策略设置为unassigned,然后测试客户端是否可以远程连接服务器。
