windows服務器指定IP地址才能遠程訪問的設置方法

2022-10-24 14:21| 查看: 5766 |來源: 互聯(lián)網(wǎng)

一般情況下分兩種方法：第一種是通過防火墻來實現(xiàn) 等保測評要求：對服務器限制遠程終端登錄地址于是有了：對于某一個服務器，要限定特定IP對其進行訪問的需求。因為存在：Windows server 2003、2008、2012

一般情況下分兩種方法：

第一種是通過防火墻來實現(xiàn)

等保測評要求：對服務器限制遠程終端登錄地址
于是有了：對于某一個服務器，要限定特定IP對其進行訪問的需求。
因為存在：Windows server 2003、2008、2012及Linux這幾種主流服務器。
我們分不同服務器來描述。

Windows server 2003

1.Win鍵+R鍵，輸入 Control 打開控制面板
2.找到 windows防火墻
3.常規(guī)選項卡中，選擇啟用
4. 例外選項卡中，勾選遠程桌面-選中，點編輯-勾選TCP 3389，點更改范圍-選中自定義列表，然后把允許訪問的IP地址寫進去。
這樣就實現(xiàn)了通過服務器自身防火墻，限定特定IP來訪問本服務器的目的。

windows 2003 防火墻設置只允許指定IP 訪問指定端口

當然，需要注意的是，因為開啟了防火墻，會對服務器的其他應用產生影響，比如，F(xiàn)TP功能沒法使用了，比如，瑞星殺毒軟件服務器聯(lián)系不到當前服務器，我們參照剛才步驟4中的步驟，按需添加允許的程序、允許的端口（點添加程序、添加端口按鈕）。

Windows server 2008

1.找到控制面板
2.找到Window防火墻
3.高級設置-入站規(guī)則-找到遠程桌面（TCP-In）-雙擊
常規(guī)選項卡中選中允許連接
作用域選項卡中，遠程IP地址 -選中下列IP地址-右擊添加，將允許訪問該服務器的IP地址一個個添加進去。

4.點應用，OK。

為了安全起見，我們把入站規(guī)則-找到遠程桌面-RemoteFX（TCP-In）也做同樣的操作。

RemoteFX是微軟在Windows 7/2008 R2 SP1中增加的一項桌面虛擬化技術，使得用戶在使用遠程桌面或虛擬桌面進行游戲應用或者圖形創(chuàng)作時，可以獲得和本地桌面一致的效果。
因為Windows server 2008防火墻默認打開的，在添加應用程序的過程中順便把需要開放的程序、端口都打開了。所以，不存在windows server 2003 的這種情況。
當然，如果防火墻原先是關閉的，要打開的話，涉及到的應用受到影響，也還是要開啟相應的應用和端口。

Windows server 2012
Windows server 2012 與 windows server 2008 大致一致。
我們修改入站規(guī)則中的：
遠程桌面-用戶模式（TCP-In）
遠程桌面-用戶模式（UDP-In）

第二種：通過ip安全策略

一、新建IP安全策略WIN+R打開運行對話框，輸入gpedit.msc進入組策略編輯器。

依次打開“本地計算機”策略–計算機配置–Windows設置–安全設置–IP安全策略,在本地計算機上。

或是控制面板–管理工具–本地安全策略–IP安全策略,在本地計算機上。

在右面的空白處右擊，選擇第一個菜單：創(chuàng)建IP安全策略，彈出的IP安全策略向導對話框。

組策略編輯器-創(chuàng)建IP安全策略

點擊下一步。

在名稱里輸入3389過慮，下一步。（3389端口為windows遠程端口）

取消激活默認響應規(guī)則，下一步。

選中編輯屬性（默認選中的貌似），完成后會彈出3389過濾屬性框。

二、新建IP篩選器在彈出的新IP安全策略屬性對話框里取消使用“添加向導”，點擊左側的添加。

取消使用“添加向導”，點擊的添加示意圖

在彈出的新規(guī)則屬性對話框里點擊添加。

起個名稱：放行指定IP的3389連接,點擊添加。

在彈出的對話框里，下一步

描述可以不填寫，取消鏡像。
IP篩選器向導-取消鏡像示意圖

點擊下一步，源地址選擇一個特定的IP地址（輸入你自己的IP），目標地址選擇我的IP（服務器自己的IP）。下一步。

在選擇協(xié)議選項卡，協(xié)議類型選擇TCP，下一步

設置IP協(xié)議端口：上面選從任意端口，下面設置到此端口為3389。

設置IP協(xié)議端口：上面選從任意端口，下面設置到此端口為3389

下一步，完成，單擊確定關閉IP篩選器屬性，返回到新規(guī)則屬性。

在新規(guī)則屬性對話框里再點擊添加，依照上面的再添加一個IP篩選器，名稱為：阻止3389連接；和上門唯一不同的是，在源地址選任意IP。

設置完畢返回到新規(guī)則屬性后如圖：

新規(guī)則屬性示意圖

三、給新建的IP篩選器加上篩選器操作在剛才的新規(guī)則屬性對話框上點擊篩選器操作選項卡，點擊添加，下一步

起名為許可，下一步，選擇許可，下一步，點擊完成

相同操作，起名為阻止，下一步，選擇阻止，下一步，點擊完成

點擊”IP 篩選器列表”標簽

選中放行指定IP的3389連接（一定要讓它前面的那個圈子是選中狀態(tài)），然后再選擇篩選器操作選項卡，選中許可。點擊右下角應用。然后點擊確定關閉”新規(guī)則屬性”。

然后返回到3389過濾屬性頁面，點擊添加，選擇阻止3389連接，然后再選擇篩選器操作選項卡，選中阻止。點擊右下角應用。然后點擊確定關閉”新規(guī)則屬性”。

此時，3389過濾屬性頁面如下圖：

3389過濾屬性頁面示意圖

確定后，右擊3389過濾，選擇指派，不用重啟機器即可生效。（windows server 2008 r2 為“分配”）

3389過濾右擊-指派示意圖

四、（可選）服務器若設置頂頂端口訪問可參考下面設置準入規(guī)則

打開控制面板，win+r 輸入control

找到防火墻，查看方式“小圖標” windows 防火墻

左側“高級設置”

左側選擇“入站規(guī)則” ----> 右側選擇“新建規(guī)則”

選擇“端口”，下一步，輸入3389

下一步，默認“允許連接”，下一步

默認選擇，下一步

輸入名稱，點擊完成

本文最后更新于 2022-10-24 14:21，某些文章具有時效性，若有錯誤或已失效，請在網(wǎng)站留言或聯(lián)系站長：17tui@17tui.com

·END·

站長網(wǎng)微信號：w17tui，關注站長、創(chuàng)業(yè)、關注互聯(lián)網(wǎng)人 - 互聯(lián)網(wǎng)創(chuàng)業(yè)者營銷服務中心

免責聲明：本站部分文章和圖片均來自用戶投稿和網(wǎng)絡收集，旨在傳播知識，文章和圖片版權歸原作者及原出處所有，僅供學習與參考，請勿用于商業(yè)用途，如果損害了您的權利，請聯(lián)系我們及時修正或刪除。謝謝！

下一篇：Windows下配置Nginx+PHP基本操作上一篇：windows 2012 r2服務器用戶策略無法下發(fā)腳本

17站長網(wǎng)微信二維碼

始終以前瞻性的眼光聚焦站長、創(chuàng)業(yè)、互聯(lián)網(wǎng)等領域，為您提供最新最全的互聯(lián)網(wǎng)資訊，幫助站長轉型升級，為互聯(lián)網(wǎng)創(chuàng)業(yè)者提供更加優(yōu)質的創(chuàng)業(yè)信息和品牌營銷服務，與站長一起進步！讓互聯(lián)網(wǎng)創(chuàng)業(yè)者不再孤獨！

掃一掃，關注站長網(wǎng)微信

精品免费在线观看-精品欧美-精品欧美成人bd高清在线观看-精品欧美高清不卡在线-精品欧美日韩一区二区

windows服務器指定IP地址才能遠程訪問的設置方法

大家都在看

相關分類

熱門排行

最近更新