部分客戶希望自己的伺服器只能讓自己的IP登錄,以下教程是以遠程桌面默認端口3389測試的,建議把遠程桌面端口修改為其他端口,這樣可以減少3389端口被爆破來入侵伺服器。
(1)下面是以windows server 2003開防火牆設置指定端口允許指定IP訪問教程:
1、.打開防火牆 ,點例外,然後指定端口,這裏選擇默認的“遠程桌面”端口3389,也可以指定其他端口(建議修改為其他指定的遠程端口)。
2、這裏可以看到3389是對所有IP開放訪問的。現在選擇“更改範圍”來指定只允許某個IP訪問這個3389端口。
3、選擇“自定義列表”,然後填寫你要指定的IP和掩碼,再按確定就可以了。
(2)下面是以windows server 2008開防火牆設置指定端口允許指定IP訪問教程:
1、第1步選擇“打開或者關閉windows防火牆”把防火牆打開,然後選擇“高級設置”,選擇“創建規則”來指定端口。(這裏也可以在“入站規則”里選擇已經存在的端口。)
2、現在“創建規則”,選擇“端口”下--“TCP”和“特定本地端口”然後填寫“3389”--下一步--下一步--為這個端口添加一個名稱“3389”,然後確定就可以了。
3、在“入站規則”里選擇剛才創建的規則,名稱是“3389”,然後按照下圖順序就可以了。
(3)windows server 2003和windows server 2008也可以通過網站安全狗設置指定端口允許指定IP、域名或者是計算機名來訪問伺服器:
1、選擇“遠程桌面保護”--“IP或者域名認證”輸入您要指定的IP或者域名。或者選擇“計算機名認證”輸入指定的計算機名。
2、選擇“已關閉”來開啟,並把有效時間設置為“永久有效”就可以了。
