我們有很多服務(wù)器經(jīng)常受到外界網(wǎng)絡(luò)的干擾,入侵者們通過掃描3389端口爆破密碼非法進(jìn)入我們的服務(wù)器��,這時(shí)���,我們可以配置服務(wù)器IP 安全策略來限制一些IP訪問����,大大提高了服務(wù)器的安全。
實(shí)驗(yàn)環(huán)境:
服務(wù)端:server 2008R2 IP(192.168.0.103)
客戶端:win 7 IP(192.168.0.105)
具體配置如下操作:
1、首先打開ip安全策略:控制面板–管理工具–本地安全策略–IP安全策略,在本地計(jì)算機(jī)上��。在右側(cè)空白處右擊�����,選擇創(chuàng)建IP安全策略
點(diǎn)擊下一步���,完成�����。
然后點(diǎn)擊確定-確定���,選擇篩選器操作選項(xiàng)卡��。
然后在添加一個(gè)禁止通過3389遠(yuǎn)程連接的ip規(guī)則��。
此時(shí)配置已完成,不用重啟機(jī)器即可生效����。讓我們?cè)诳蛻魴C(jī)上測試一下配置是否生效���。
無法遠(yuǎn)程連接到服務(wù)端����,我們?cè)侔逊?wù)端ip安全策略這是成未分配,再測試一下客戶端是否能遠(yuǎn)程到服務(wù)端�。
以上就是本文的全部內(nèi)容����,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家�。
