windows服务器指定IP地址才能进行远程访问

最新推荐文章于 2024-09-12 10:17:51 发布

simpleshao

最新推荐文章于 2024-09-12 10:17:51 发布

阅读量1.8w

点赞数 3

分类专栏：服务器文章标签：服务器 window service 允许特定地址登录

服务器专栏收录该内容

4 篇文章 0 订阅

订阅专栏

转载自：https://www.jb51.net/article/139527.htm

（个人觉得这个第二种方法好用）

一般情况下分两种方法：

第一种是通过防火墙来实现

等保测评要求：对服务器限制远程终端登录地址
于是有了：对于某一个服务器，要限定特定IP对其进行访问的需求。
因为存在：Windows server 2003、2008、2012及Linux这几种主流服务器。
我们分不同服务器来描述。

Windows server 2003

1.Win键+R键，输入 Control 打开控制面板
2.找到 windows防火墙
3.常规选项卡中，选择启用
4. 例外选项卡中，勾选远程桌面-选中，点编辑-勾选TCP 3389，点更改范围-选中自定义列表，然后把允许访问的IP地址写进去。
这样就实现了通过服务器自身防火墙，限定特定IP来访问本服务器的目的。

windows 2003 防火墙设置只允许指定IP 访问指定端口

当然，需要注意的是，因为开启了防火墙，会对服务器的其他应用产生影响，比如，FTP功能没法使用了，比如，瑞星杀毒软件服务器联系不到当前服务器，我们参照刚才步骤4中的步骤，按需添加允许的程序、允许的端口（点添加程序、添加端口按钮）。

Windows server 2008

1.找到控制面板
2.找到Window防火墙
3.高级设置-入站规则-找到远程桌面（TCP-In）-双击
常规选项卡中选中允许连接
作用域选项卡中，远程IP地址 -选中下列IP地址-右击添加，将允许访问该服务器的IP地址一个个添加进去。

4.点应用，OK。

为了安全起见，我们把入站规则-找到远程桌面-RemoteFX（TCP-In）也做同样的操作。

RemoteFX是微软在Windows 7/2008 R2 SP1中增加的一项桌面虚拟化技术，使得用户在使用远程桌面或虚拟桌面进行游戏应用或者图形创作时，可以获得和本地桌面一致的效果。
因为Windows server 2008防火墙默认打开的，在添加应用程序的过程中顺便把需要开放的程序、端口都打开了。所以，不存在windows server 2003 的这种情况。
当然，如果防火墙原先是关闭的，要打开的话，涉及到的应用受到影响，也还是要开启相应的应用和端口。

Windows server 2012
Windows server 2012 与 windows server 2008 大致一致。
我们修改入站规则中的：
远程桌面-用户模式（TCP-In）
远程桌面-用户模式（UDP-In）

第二种：通过ip安全策略

一、新建IP安全策略WIN+R打开运行对话框，输入gpedit.msc进入组策略编辑器。

依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在本地计算机上。

或是控制面板–管理工具–本地安全策略–IP安全策略,在本地计算机上。

在右面的空白处右击，选择第一个菜单：创建IP安全策略，弹出的IP安全策略向导对话框。