IP安全性(Internet Protocol Security)是Windows XP/2003中提供的一種安全技術(shù)，它是一種基于點到點的安全模型，可以實現(xiàn)更高層次的局域網(wǎng)數(shù)據(jù)安全性。有時候為了安全，很多時候服務(wù)器被攻下后，黑客會遠程登錄桌面，如果我們限制了ip的遠程登錄限制，這樣就更安全了。本文介紹了利用IP安全策略限制IP進入遠程登錄桌面的設(shè)置方法，具體內(nèi)容如下所述。

***步：添加允許的ＩＰ段

開始，運行，gpedit.msc，計算機配置，Windows設(shè)置，安全設(shè)置，IP安全策略，常來網(wǎng)專用IP安全策略，雙擊打開的，再雙擊打開的，然后點添加，點下一步，輸入描述，下一步，源地址選一個特定的IP子網(wǎng)，下面的IP地址輸入，如您的服務(wù)器IP是61.164.140.43，則輸入61.164.140.0，下面的子網(wǎng)掩碼輸入255.255.255.0，然后點下一步，目標地址點選我的IP地址，下一步，協(xié)議類型選任意，再點下一步，然后點完成，再然后一直點確定，直到又回到組策略的窗口，然后關(guān)閉就可以了！

第二步：拒絕所有ＩＰ段連接至3389端口

開始，運行，gpedit.msc，計算機配置，Windows設(shè)置，安全設(shè)置，IP安全策略，常來網(wǎng)專用IP安全策略，雙擊關(guān)閉的，再雙擊關(guān)閉的，然后點添加，點下一步，輸入描述，下一步，源地址選任何ＩＰ地址，下一步，目標地址選我的ＩＰ地址，下一步，選擇協(xié)議類型為ＴＣＰ再點下一步，上方的從任意端口默認不變，下面的到此端口點上然后填入3389，再點下一步，點完成，再點確定，再點關(guān)閉，點應(yīng)用，再點確定完畢！

ＰＳ：如果您的ＩＰ地址是經(jīng)常變的ＡＤＳＬ可以在允許的網(wǎng)段里把您經(jīng)常用的幾個網(wǎng)段都加上，如ＩＰ是123.6.71.231，只需要把上面的允許的ＩＰ段里的ＩＰ61.164.140.0換成123.6.0.0，因為ＡＤＳＬ后面兩位的數(shù)字經(jīng)常變但前兩位是不經(jīng)常變的！子網(wǎng)掩碼輸入255.255.0.0，然后其他的操作都一樣！

總結(jié)：

利用IP安全策略限制IP遠程登錄桌面，防止黑客會遠程登錄桌面，保證我們系統(tǒng)的安全。希望本文能夠?qū)ψx者有所幫助，更多有關(guān)操作系統(tǒng)的知識還有待于讀者去探索和學(xué)習(xí)。

【編輯推薦】

1. Linux系統(tǒng)自動化管理: 遠程登錄
2. linux下如何開通ssh,允許遠程登錄?
3. 讓你應(yīng)用Linux操作系統(tǒng)加速遠程登錄
4. Linux環(huán)境下如何去遠程登錄Windows
5. Linux系統(tǒng)下SSH遠程登錄速度慢的解決辦法