Windows远程桌面限制IP访问怎么设置? 通过本地安全策略限制远程登录ip的技巧

为保证服务器的操作被记录和有效的保护服务器操作的安全性，在公司搭建了一台堡垒机，但出现一个问题：

如果服务器管理员知道要访问的服务器的账号和密码时，可以直接从本机发起远程桌面连接（3389端口）来进行windows服务器的操作，此时他的操作内容将不会被记录，这就存在很大的问题。

如何解决：

在服务器上配置ip访问策略，限制只有特定的ip可以访问本机的3389服务（桌面远程）。

解决方案：

• ①配置防火墙出入站策略
• ②配置本地安全策略

由于公司服务器还进行其他服务的支持工作，防火墙已经被关闭，于是选择方案二。

操作方法：（以windows server 2208 r2为例，其他系统操作均相似）

步骤一：

点击开始，选择管理工具，本地安全策略。

选择 ip安全策略，在本地计算机，右键选择管理ip筛选列表和 筛选器操作。

步骤二：

在 管理ip筛选列表和 筛选器操作 窗口中，选择管理筛选器操作窗口，并取消 使用“添加向导”勾选。

点击 添加，在安全方法窗口中选择 许可，常规窗口中选择 允许，点击确定，