IT工程師數位筆記本

1. 新建IP安全策略 （遠程端口沒有修改情況下的設置)

• WIN+R打開運行對話框，輸入“gpedit.msc”進入組策略編輯器。
• 依次打開：本地計算機策略--計算機配置--Windows設置--安全設置--IP安全策略，在 本地計算機上"
• 在右面的空白處右擊，選擇第一個菜單：“創建IP安全策略”，彈出的IP安全策略向導對話框。點擊下一步。
• 在名稱里輸入“3389過慮”，下一步。
• 取消激活默認響應規則，下一步。
• 選中編輯屬性，下一步。

2. 新建IP篩選器

• 在彈出的“新 IP 安全策略 屬性”對話框里取消使用“添加向導”，點擊“添加”。
• 在彈出的“新規則 屬性”對話框里點擊添加。
• 起個名稱“放行指定IP的3389連接”，點擊添加。
• 在彈出的對話框里選擇“地址”選項卡，“源地址”選擇“一個特定的IP地址”，目標地址選擇“我的IP地址”，取消鏡像。
• 再選擇“協議”選項卡，“協議類型”選擇“TCP”，設置IP協議端口為“從任意端口”“到此端口3389”。
• 單擊“確定”關閉“IP 篩選器 屬性”，再“確定”關閉“IP篩選器列表”。
• 在“新規則屬性”對話框里再點擊“添加”，依照上面的再添加一個IP篩選器，名稱為：阻止3389連;源地址為任意IP，目標地址為我的IP。協議：TCP，端口3389。

3. 給新建的IP篩選器加上篩選器操作

• 在“新規則屬性”對話框上選擇“篩選器操作”選項卡。點擊添加。
• 選擇“阻止”，在常規選項卡里的名稱改為“阻止”。點擊確定。
• 點擊“新規則屬性”對話框中的“IP篩選列表”，選中“放行指定IP的3389連接”(一定要讓它前面的那個圈子是選中狀態)，然后再選擇“篩選器操作”選項卡，選中“許可”，確定。
• 在“3389過濾”屬性里，點擊添加，選擇“阻止3389連接”，按照上面的給它指定“阻止”的篩選器操作。
• 確定后，右擊“3389過濾”，選擇“指派”，不用重啟機器即可生效。

4. 策略、規則、篩選器、篩選器操作的介紹