使用工具:Windows2000自带的的管理工具-本地安全策略
基本思路:设置IP安全策略,过滤所有远程连接本地的3389端口的TCP,在授予特定的IP.
具体操作:
1.打开管理工具中的"本地安全策略",在"IP安全策略"选项上单击右键,选择"创建IP安全策略",单击下一步
再弹出的窗口输入"终端服务过滤",一直单击下一步,直到完成.
2.建立一个筛选器,回到"本地安全策略",在"IP安全策略"选项上单击右键,选择"管理IP筛选器操作".单击添
加,弹出窗口,名称输入"筛选器1",在单击旁边的添加,进入向导窗口,单击下一步,出现IP通
讯的源地址选项
选择"任何IP地址",单击下一步,在IP通讯目的地址中选择"我的IP地址",单击下一步,选择T
CP协议.单击下一步,将端口选择为"从任何端口","到此窗口.填3389",单击下一步,完成!!!
3.在"IP安全策略"选项上单击右键,选择"管理筛选器操作",单击添加,进入筛选器操作向导,单击下一步,取名"筛选器操作1",单击下一步,在选择操作页面中选择"阻止",单击下一步,完成!
4.现在我们来建立IP安全规则,回到本地安全策略界面,单击IP安全策略,双击刚建立的"终端服务过滤"策略,单击添加,进入向导,一直单击下一步,其中一项选"是",直到选择我们刚建立的"筛选器1".单击下一步,在选择"筛选器操作1",单击下一步,即完成!
5.在"终端服务过滤"策略上单击右键,在单击"指派",这样就OK了!!
6.现在我们所有的3389连接都被阻止了，那么重复1-5，建立一个用于管理员的安全策略。在“筛选器”中设定特定IP或子网，最后别忘了“许可”和“指派”。
希望对大家有帮助，如有不对敬请海涵！！！