现有三台计算机分别为a,b和c,现在我要实现只能b来连接a的3389(远程桌面),c不允许连接。
     1.现打开a的IP安全策略,创建一条IP安全策略为新的IP安全策略命名为3389,下一步,
      取消"激活默认响应规则",下一步点完成。
     2.会出现新的IP安全策略属性对话框,取消右下角的"使用"添加向导"",点"添加",在
      "IP筛选器列表"下点添加然后在出现的窗口再点添加,出现寻址,在源地址处选
     “任何IP地址”,目标地址选“我的IP地址”,选上镜像。
     3.切换到协议选项卡"协议选TCP,设置IP协议端口选“从任意端口到此端口"输入3389,
      确定,选上新建的IP筛选策略。
     4.切换到筛选器操作,有三选项,“许可,阻止,协商安全”,这里我选协商安全,
      点添加安全措施,就选第一项,“加密并保持完整性”点确定。
     5.再切换到身份验证方法,编辑默认的Kerberos验证,选第三项,使用此字符串,'
      输入密钥(例123)点确定,至此a机的策略算是完成了。
 6.回到b机,大部分操作差不多一样,只有在第2步和第3步有点不一样,在源地址处选
     “我的IP地址”,目标地址选“一个特定的IP地址”输入对方IP地址。确定后就可连接a机了
      ,至于c机,不需要做任何设置,它是连接不过去的.