0x00 简介

因为要做协议隧道的测试,所以限制一下本地环境的访问权限,去网上一搜都是千遍一律的文章,全是旧系统的各种转载,所以写此一文记录,本文是在Windows Server 2016系统环境下设置只允许指定IP远程访问3389端口。

0x01 通过防火墙限制指定IP访问

Windows防火墙->高级设置->远程桌面 - 用户模式(TCP-In)->作用域->远程IP地址

1

0x02 通过设置IP安全策略限制指定IP访问

1、打开本地组策略编辑器

键盘win+R输入

gpedit.msc

2、新建IP安全策略

计算机配置->Windows设置->安全设置->IP安全策略

2

下一步,设置一下名称,这个可以随意的:

3

继续下一步,不用勾选激活默认相应规则,下一步到点击完成会弹出编辑属性的窗口:

4

点击添加:

5

到隧道终结点默认选择不指定隧道,下一步:

6

选择所有网络连接,下一步:

7

到了这一步的设置这个筛选条目需要在脑海里有个认识,就是要先设置阻止所有IP访问3389端口的筛选条目,然后再新建一条筛选条目进行放行指定IP访问3389端口,点击添加:

8

设置好名称后,点击添加:

9

下一步:

10

把镜像选项去掉,然后下一步:

10

原地址和目标地址都选择任何IP,到IP协议类型,选择TCP:

12

到此端口填写3389:

13

点击完成即可,可以看到我们已经完成了一条筛选条目:

14

点击确定后会回到IP筛选器列表,我们再添加一条筛选条目:

15

设置名称,点击添加:

16

步骤跟上面的差不多,只是原地址设置为一个指定的IP:

17

目标地址为,我的IP地址:

18

协议和端口和上面的一样,完成之后会看到我们已经建立了两条筛选条目,我们选择阻止这一条点下一步:

19

我们会来到筛选器的操作这一步,我们需要新建两个操作,一个是允许,一个是阻止。

点击添加,然后设置名称:

20

选择许可:

21

然后再添加一条阻止的,行为就选择阻止,这样我们就有两个操作了,跟着上面的ip筛选器条目是阻止的,我们这里就选择阻止操作:

22

可以看到我们已经添加了一条阻止所有访问3389的规则,我们点击添加,都是默认,到筛选器这里选择放行:

24

规则选择允许:

25

这样我们就完成了我们的策略编辑了,虽然很繁琐~

26

点确定回到策略器的界面,点击分配即可:

27