windows服务器指定IP地址才能进行远程访问桌面设置方法
一般情况下分两种方法:
第一种是通过 防火墙来实现
等保测评要求:对服务器限制远程终端登录地址
于是有了:对于某一个服务器,要限定特定IP对其进行访问的需求。
因为存在:Windows server 2003、2008、2012及Linux这几种主流服务器。
我们分不同服务器来描述。
Windows server 2003
1.Win键+R键,输入 Control 打开控制面板
2.找到 windows防火墙
3.常规选项卡中,选择 启用
4. 例外选项卡中,勾选 远程桌面-选中,点编辑-勾选TCP 3389,点 更改范围-选中 自定义列表,然后把允许访问的IP地址写进去。
这样就实现了 通过服务器自身防火墙,限定特定IP来访问本服务器的目的。
windows 2003 防火墙设置 只允许 指定IP 访问指定端口
当然,需要注意的是,因为开启了防火墙,会对服务器的其他应用产生影响,比如,FTP功能没法使用了,比如,瑞星杀毒软件服务器联系不到当前服务器,我们参照刚才步骤4中的步骤,按需添加 允许的程序、允许的端口(点 添加程序、添加端口 按钮)。
Windows server 2008
1.找到控制面板
2.找到Window防火墙
3.高级设置-入站规则-找到 远程桌面(TCP-In)-双击
常规选项卡中 选中 允许连接
作用域选项卡中,远程IP地址 -选中 下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。
4.点 应用,OK。
为了安全起见,我们把 入站规则-找到 远程桌面-RemoteFX(TCP-In)也做同样的操作。
RemoteFX是微软在Windows 7/2008 R2 SP1中增加的一项桌面虚拟化技术,使得用户在使用远程桌面或虚拟桌面进行游戏应用或者图形创作时,可以获得和本地桌面一致的效果。
因为Windows server 2008防火墙默认打开的,在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以,不存在windows server 2003 的这种情况。
当然,如果防火墙原先是关闭的,要打开的话,涉及到的应用受到影响,也还是要开启相应的应用和端口。
Windows server 2012
Windows server 2012 与 windows server 2008 大致一致。
我们修改入站规则中的:
远程桌面-用户模式(TCP-In)
远程桌面-用户模式(UDP-In)
第二种:通过ip安全策略
一、新建IP安全策略WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。
依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。
或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地计算机上。
在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。
点击下一步。
在名称里输入3389过虑,下一步。(3389端口为windows远程端口)
取消激活默认响应规则,下一步。
选中编辑属性(默认选中的貌似),完成后会弹出3389过滤 属性框。
二、新建IP筛选器在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击左侧的添加。
在弹出的新规则属性对话框里点击添加。
起个名称:放行指定IP的3389连接,点击添加。
在弹出的对话框里,下一步
描述可以不填写,取消镜像。
点击下一步,源地址选择一个特定的IP地址(输入你自己的IP),目标地址选择我的IP(服务器自己的IP)。下一步。
在选择协议选项卡,协议类型选择TCP,下一步
设置IP协议端口:上面选从任意端口,下面设置到此端口为3389。
下一步,完成,单击确定关闭IP筛选器属性,返回到新规则 属性。
在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;和上门唯一不同的是,在源地址选任意IP。
设置完毕返回到新规则属性后如图:
三、给新建的IP筛选器加上筛选器操作在刚才的新规则属性对话框上点击筛选器操作选项卡,点击添加,下一步
起名为许可,下一步,选择许可,下一步,点击完成
相同操作,起名为阻止,下一步,选择阻止,下一步,点击完成
点击”IP 筛选器列表”标签
选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。点击右下角应用。然后点击确定关闭”新规则 属性”。
然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则 属性”。
此时,3389过滤属性页面如下图:
确定后,右击3389过滤,选择指派,不用重启机器即可生效。(windows server 2008 r2 为“分配”)
四、(可选)服务器若设置顶顶端口访问可参考下面设置准入规则
打开控制面板,win+r 输入control
找到防火墙,查看方式“小图标” windows 防火墙
左侧“高级设置”
左侧选择“入站规则” ----> 右侧选择“新建规则”
选择“端口”,下一步,输入3389
下一步,默认“允许连接”,下一步
默认选择,下一步
输入名称,点击完成
这样就完成了,不懂的朋友可以进QQ群255725565交流。
-
问题内容: 我正在使用PHP和MySQL建立数据库连接,唯一的变化是我试图使用服务器IP地址从本地计算机访问远程服务器。 我得到的错误是。用户拥有所有特权和权利。 问题答案: MySQL的大多数默认安装仅侦听本地计算机。 在服务器上查找设置,并确保它正在侦听目标IP地址。您可能还需要确保 未 打开! 另外一种方法(不太安全!)可以将其设置为侦听所有地址-本地和远程:
-
问题内容: 我知道我可以在tomcat服务器的context.xml中添加一个Valve来允许或拒绝一些IP地址: 除了上述配置外, 还有其他可以配置IP限制的方法吗? 例如,我可以使用文本文件或数据库存储IP地址以提出IP限制建议吗? 非常感谢你!!! 问题答案: 您可以动态注册Tomcat的远程地址过滤器。 http://tomcat.apache.org/tomcat-7.0-doc/con
-
我是的新手,虽然我阅读了基本文档,并尝试部署一个简单的Spring BootAPI,但我可能缺少很多东西 我已经将API部署为.jar文件,然后安装并使用以下命令推送它: 然后使用docker命令启动API: 当我访问localhost:7777/hello时,我得到了所需的响应 这是我的 根据这个应答的命令,发布这个命令以获取 因此,我使用运行它,得到了这个错误 如果我设法获得,我是否能够访问它
-
问题内容: 我正在使用JBoss运行客户端/服务器应用程序。 如何连接到服务器JVM的MBeanServer?我想使用MemoryMX MBean来跟踪内存消耗。 我可以使用JNDI查找连接到JBoss MBeanServer,但是java.lang.MemoryMX MBean没有在JBoss MBeanServer中注册。 编辑:要求是从客户端以编程方式访问内存使用情况。 问题答案: 与JBo
-
问题内容: 我在Mac OS X上使用自制软件设置了jenkins,它 可以通过主机正常工作,或者无法通过主机名/ ipaddress访问jenkins实例: 即使从本地计算机(詹金斯主机本身)也无法访问这两个链接。同时执行命令并正常工作。 问题答案: 事实证明,启动代理配置为仅侦听127.0.0.1(或localhost)。要修复该詹金斯经纪人的plist: 并修改为而不是
-
本文向大家介绍Windows下通过ip安全策略设置只允许固定IP远程访问,包括了Windows下通过ip安全策略设置只允许固定IP远程访问的使用技巧和注意事项,需要的朋友参考一下 通过设置IP安全策略限制固定IP访问 说明: (1)以XP环境为例,步骤:先禁止所有IP,再允许固定IP访问。 (2)配置过程中很多步骤图是重复的,一些没价值的图就省略了; (3)光看的话可能中间重复配置 安全规则和I