如何限制登录终端服务的地址

　　【原理基础】

　　当我们把终端服务开启后,可以方便管理远程远程服务器，但是，若是黑客也入侵到我们的终端服务器了呢，那后果就不堪设想了。为了维护服务器的安全，我们可以通过设置IP安全策略限制连接终端服务的IP及网段。

　　假设我们的终端服务器IP为192.168.0.107， 为了服务器的安全，我们只允许192.168.0.120这个IP地址连接终端。那我们该怎么做呢，首先们要在IP安全策略里新建一条策略拒绝任何IP任何端口连接到本机的3389端口，然后再建一条规则，只允许192.168.0.120这一个IP连接到服务器的3389端口，这样后建的允许规则就会在拒绝规则的上方，实现一个IP筛选的功能。

　　【跟我操作】

　　首先，打开组策略编辑器，在【开始】【运行】里输入”gpedit.msc”命令，运行组策略，如图1-1所示：

　　

　　图1-1 运行组策略命令

　　然后，选择计算机配置-->>Windows设置-->>IP安全策略，右键创建IP策略，单击下一步，如图1-2所示：

　　

　　图1-2 创建IP安全策略

　　点击图1-2中下一步-->>下一步，当弹出警告时，选择”是”>>下一步>>最后点击完成,此时查看我们所新建的策略如图1-3所示：

　　

　　图1-3 查看新建的“自定义的规则”

　　通过双击”自定义的规则”弹出”会弹出它的属性面板,如图1-4所示：

　　

　　图1-4 查看“自定义的规则”的属性

　　点击添加-->>下一步-->>下一步-->>下一步，出现安全规则向导，如图1-5所示：

　　

　　图1-5 安全规则向导

　　点击添加弹出IP筛选器列表，如图1-6所示：

　　

　　图1-6 IP筛选列表

　　点击添加-->>下一步-->>下一步，在IP源地址这选择任何IP地址，如图1-7所示：

　　

　　图1-7 源地址选择“任何IP地址”

　　点击下一步,在目标地址这选择“我的IP地址”，如图1-8所示：

　　

　　图1-8 目标地址选择“我的IP地址”

　　点击下一步后，在IP协议类型这里选择“TCP协议”， -->>下一步把目录端口改成3389，如图1-9所示：

　　

　　图1-9 修改目的端口为3389

　　单击下一步-->>完成-->>确定，选择刚才创建的IP筛选列表，单击下一步，如图1-10所示：

　　

　　图1-10 查看建好的IP筛选列表

　　单击下一步，弹出IP筛选操作，如图1-11所示：

　　

　　图1-11 添加筛选操作

　　单击下一步，给筛选器设置操作名称，如图1-12所示

　　

　　图1-12 命令操作规则

　　单击下一步，在筛选器操作常规选项面板选择阻止，然后点击下一步，如图1-13所示：