以下两种方法都可以做到限制IP进行远程桌面登录

方法一、防火墙限制

1、打开控制面板——>系统安全——>Windows防火墙
首先要确保防火墙处于开启状态,否则后面的设置都不会起作用

2024-01-24T02:58:34.png

2、选择高级设置——>入站规则,往下拉找到远程桌面选项双击打开

2024-01-24T03:01:10.png

3、远程桌面——>作用域,在远程IP处添加管理员的IP地址后,点击确定保存配置即可

2024-01-24T03:08:01.png

2024-01-25T01:20:53.png

方法二、安全策略限制的方法

1、打开本地安全策略:
开始-运行-输入secpol.msc或者开始-程序-管理工具-本地安全策略
弹出来的窗口中,右击“IP安全策略,在本地计算机”,选择创建IP安全策略

2024-01-25T01:27:06.png

2024-01-25T01:27:35.png

2024-01-25T01:39:52.png

2024-01-25T01:40:28.png

2024-01-25T01:40:40.png
在新创建的“3389安全策略”中创建一条IP安全规则
2024-01-25T01:45:50.png
在IP安全规则中,新建一个IP筛选器,用来识别不同的IP类别
2024-01-25T01:46:59.png
2024-01-25T01:49:14.png
2024-01-25T01:49:52.png
2024-01-25T01:54:42.png
2024-01-25T01:55:15.png
2024-01-25T01:55:29.png
2024-01-25T01:55:44.png
2024-01-25T01:57:08.png
2024-01-25T01:57:26.png
2024-01-25T01:58:04.png
设置好允许通过的ip列表之后,点击确定保存IP筛选器列表
2024-01-25T01:59:10.png
2024-01-25T02:00:15.png
2024-01-25T02:01:10.png
2024-01-25T02:02:01.png
2024-01-25T02:02:53.png
2024-01-25T02:03:09.png
2024-01-25T02:03:29.png
2024-01-25T02:04:30.png
2024-01-25T02:09:45.png
2024-01-25T02:11:41.png
2024-01-25T02:12:15.png
2024-01-25T02:13:04.png
2024-01-25T02:14:01.png
2024-01-25T02:16:34.png
2024-01-25T02:17:16.png
2024-01-25T02:17:33.png
2024-01-25T02:17:48.png
2024-01-25T02:18:07.png
2024-01-25T02:18:21.png
2024-01-25T02:18:33.png
2024-01-25T02:22:04.png
2024-01-25T02:22:24.png
2024-01-25T02:23:31.png
2024-01-25T02:23:55.png
2024-01-25T02:25:23.png
2024-01-25T02:25:42.png
2024-01-25T02:26:24.png
2024-01-25T02:26:40.png
2024-01-25T02:26:57.png
2024-01-25T02:29:38.png
2024-01-25T02:30:01.png
2024-01-25T02:30:27.png
2024-01-25T02:31:04.png
2024-01-25T02:38:48.png
2024-01-25T02:40:33.png
收工,以上两种方法,都可以实现设置只允许特定IP访问服务器远程桌面。

注意:IPSEC服务必须为“启动”状态且启动类型必须设置为“自动”,否则机器重启后设置无效。
IPSEC服务设置步骤:
开始-运行-输入services.msc,点击确定,找到Ipsec Policy Agent,启动并设置为自动模式。
2024-01-25T02:53:42.png
2024-01-25T02:56:39.png