本文介绍了如何在Windows Server 2008 R2上配置IP安全策略,以防止外界通过3389端口爆破密码侵入。通过创建IP安全策略并设置筛选器操作,可以有效地阻止特定IP的远程连接尝试,从而提高服务器的安全性。在实验环境中,当在客户端应用策略后,成功阻止了对服务端的远程访问。这为管理员提供了一种增强服务器安全性的实用方法。
我们有很多服务器经常受到外界网络的干扰,入侵者们通过扫描3389端口爆破密码非法进入我们的服务器,这时,我们可以配置服务器IP 安全策略来限制一些IP访问,大大提高了服务器的安全。
实验环境:
服务端:server 2008R2 IP(192.168.0.103)
客户端:win 7 IP(192.168.0.105)
具体配置如下操作:
1、首先打开ip安全策略:控制面板–管理工具–本地安全策略–IP安全策略,在本地计算机上。在右侧空白处右击,选择创建IP安全策略
点击下一步,完成。
然后点击确定-确定,选择筛选器操作选项卡。
然后在添加一个禁止通过3389远程连接的ip规则。
此时配置已完成,不用重启机器即可生效。让我们在客户机上测试一下配置是否生效。
无法远程连接到服务端,我们再把服务端ip安全策略这是成未分配,再测试一下客户端是否能远程到服务端。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
