限制遠程桌面登錄IP的方法
第一種方法:
1、打開Windows自帶的防火墻
2、開放允許例外,選擇遠程桌面->編輯,選中遠程桌面服務->更改范圍, 選中自定義列表,填入允許訪 問的IP.
第二種方法:
1. CMD運行 gpedit.msc 打開組策略控制臺
2. 展開 計算機配置->管理模板->網絡->網絡連接->windows防火墻->域配置文件 找到 允許遠程桌 面例外,選擇允許, 再填入相應IP列表.
同樣展開 計算機配置->管理模板->網絡->網絡連接->windows防火墻->標準配置文件
3. CMD運行 gpupdate /force,如未生效再運行 gpupdate /target:computer.
注意:不要啟用防火墻高級->網絡連接設置->相應網絡連接->設置中的遠程桌面選項,否則上面的設定將無效。
第三種方法:DOS命令限制遠程桌面的登陸IP
添加端口號為8081的遠程IP限制
netsh firewall add portopening ALL 8081 DNS ENABLE CUSTOM 157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0
為端口號8081設置可防問的遠程IP
netsh firewall set portopening ALL 8081 遠程桌面 ENABLE CUSTOM 157.61.0.1,172.17.0.0/255.255.255.0
刪除端口號為8081的遠程限制
netsh firewall delete portopening TCP 8081
