windows服務(wù)器怎么設(shè)置指定IP地址才能進(jìn)行遠(yuǎn)程訪問(wèn)桌面

這篇文章主要介紹“windows服務(wù)器怎么設(shè)置指定IP地址才能進(jìn)行遠(yuǎn)程訪問(wèn)桌面”，在日常操作中，相信很多人在windows服務(wù)器怎么設(shè)置指定IP地址才能進(jìn)行遠(yuǎn)程訪問(wèn)桌面問(wèn)題上存在疑惑，小編查閱了各式資料，整理出簡(jiǎn)單好用的操作方法，希望對(duì)大家解答”windows服務(wù)器怎么設(shè)置指定IP地址才能進(jìn)行遠(yuǎn)程訪問(wèn)桌面”的疑惑有所幫助！接下來(lái)，請(qǐng)跟著小編一起來(lái)學(xué)習(xí)吧！

一般情況下分兩種方法：

第一種是通過(guò) 防火墻來(lái)實(shí)現(xiàn)

等保測(cè)評(píng)要求：對(duì)服務(wù)器限制遠(yuǎn)程終端登錄地址
于是有了：對(duì)于某一個(gè)服務(wù)器，要限定特定ip對(duì)其進(jìn)行訪問(wèn)的需求。
因?yàn)榇嬖冢簑indows server 2003、2008、2012及l(fā)inux這幾種主流服務(wù)器。
我們分不同服務(wù)器來(lái)描述。

windows server 2003

1.win鍵+r鍵，輸入 control 打開控制面板
2.找到 windows防火墻
3.常規(guī)選項(xiàng)卡中，選擇 啟用
4. 例外選項(xiàng)卡中，勾選 遠(yuǎn)程桌面-選中，點(diǎn)編輯-勾選tcp 3389，點(diǎn) 更改范圍-選中 自定義列表，然后把允許訪問(wèn)的ip地址寫進(jìn)去。
這樣就實(shí)現(xiàn)了 通過(guò)服務(wù)器自身防火墻，限定特定ip來(lái)訪問(wèn)本服務(wù)器的目的。

windows 2003 防火墻設(shè)置 只允許 指定ip 訪問(wèn)指定端口

當(dāng)然，需要注意的是，因?yàn)殚_啟了防火墻，會(huì)對(duì)服務(wù)器的其他應(yīng)用產(chǎn)生影響，比如，ftp功能沒法使用了，比如，瑞星殺毒軟件服務(wù)器聯(lián)系不到當(dāng)前服務(wù)器，我們參照剛才步驟4中的步驟，按需添加 允許的程序、允許的端口（點(diǎn) 添加程序、添加端口 按鈕）。

windows server 2008

1.找到控制面板
2.找到window防火墻
3.高級(jí)設(shè)置-入站規(guī)則-找到 遠(yuǎn)程桌面（tcp-in）-雙擊
常規(guī)選項(xiàng)卡中 選中 允許連接
作用域選項(xiàng)卡中，遠(yuǎn)程ip地址 -選中 下列ip地址-右擊添加，將允許訪問(wèn)該服務(wù)器的ip地址一個(gè)個(gè)添加進(jìn)去。

4.點(diǎn) 應(yīng)用，ok。

為了安全起見，我們把 入站規(guī)則-找到 遠(yuǎn)程桌面-remotefx（tcp-in）也做同樣的操作。

remotefx是微軟在windows 7/2008 r2 sp1中增加的一項(xiàng)桌面虛擬化技術(shù)，使得用戶在使用遠(yuǎn)程桌面或虛擬桌面進(jìn)行游戲應(yīng)用或者圖形創(chuàng)作時(shí)，可以獲得和本地桌面一致的效果。
因?yàn)閣indows server 2008防火墻默認(rèn)打開的，在添加應(yīng)用程序的過(guò)程中順便把需要開放的程序、端口都打開了。所以，不存在windows server 2003 的這種情況。
當(dāng)然，如果防火墻原先是關(guān)閉的，要打開的話，涉及到的應(yīng)用受到影響，也還是要開啟相應(yīng)的應(yīng)用和端口。

windows server 2012
windows server 2012 與 windows server 2008 大致一致。
我們修改入站規(guī)則中的：
遠(yuǎn)程桌面-用戶模式（tcp-in）
遠(yuǎn)程桌面-用戶模式（udp-in）

第二種：通過(guò)ip安全策略

一、新建ip安全策略win+r打開運(yùn)行對(duì)話框，輸入gpedit.msc進(jìn)入組策略編輯器。

依次打開“本地計(jì)算機(jī)”策略–計(jì)算機(jī)配置–windows設(shè)置–安全設(shè)置–ip安全策略,在 本地計(jì)算機(jī)上。

或是控制面板–管理工具–本地安全策略–ip安全策略,在 本地計(jì)算機(jī)上。

在右面的空白處右擊，選擇第一個(gè)菜單：創(chuàng)建ip安全策略，彈出的ip安全策略向?qū)?duì)話框。

點(diǎn)擊下一步。

在名稱里輸入3389過(guò)慮，下一步。（3389端口為windows遠(yuǎn)程端口）

取消激活默認(rèn)響應(yīng)規(guī)則，下一步。

選中編輯屬性（默認(rèn)選中的貌似），完成后會(huì)彈出3389過(guò)濾 屬性框。

二、新建ip篩選器在彈出的新ip安全策略屬性對(duì)話框里取消使用“添加向?qū)А?，點(diǎn)擊左側(cè)的添加。

在彈出的新規(guī)則屬性對(duì)話框里點(diǎn)擊添加。

起個(gè)名稱：放行指定ip的3389連接,點(diǎn)擊添加。

在彈出的對(duì)話框里，下一步

描述可以不填寫，取消鏡像。

點(diǎn)擊下一步，源地址選擇一個(gè)特定的ip地址（輸入你自己的ip），目標(biāo)地址選擇我的ip（服務(wù)器自己的ip）。下一步。

在選擇協(xié)議選項(xiàng)卡，協(xié)議類型選擇tcp，下一步

設(shè)置ip協(xié)議端口：上面選從任意端口，下面設(shè)置到此端口為3389。

下一步，完成，單擊確定關(guān)閉ip篩選器屬性，返回到新規(guī)則 屬性。

在新規(guī)則屬性對(duì)話框里再點(diǎn)擊添加，依照上面的再添加一個(gè)ip篩選器，名稱為：阻止3389連接；和上門唯一不同的是，在源地址選任意ip。

設(shè)置完畢返回到新規(guī)則屬性后如圖：

三、給新建的ip篩選器加上篩選器操作在剛才的新規(guī)則屬性對(duì)話框上點(diǎn)擊篩選器操作選項(xiàng)卡，點(diǎn)擊添加，下一步

起名為許可，下一步，選擇許可，下一步，點(diǎn)擊完成

相同操作，起名為阻止，下一步，選擇阻止，下一步，點(diǎn)擊完成

點(diǎn)擊”ip 篩選器列表”標(biāo)簽

選中放行指定ip的3389連接（一定要讓它前面的那個(gè)圈子是選中狀態(tài)），然后再選擇篩選器操作選項(xiàng)卡，選中許可。點(diǎn)擊右下角應(yīng)用。然后點(diǎn)擊確定關(guān)閉”新規(guī)則 屬性”。

然后返回到3389過(guò)濾屬性頁(yè)面，點(diǎn)擊添加，選擇阻止3389連接，然后再選擇篩選器操作選項(xiàng)卡，選中阻止。點(diǎn)擊右下角應(yīng)用。然后點(diǎn)擊確定關(guān)閉”新規(guī)則 屬性”。

此時(shí)，3389過(guò)濾屬性頁(yè)面如下圖：

確定后，右擊3389過(guò)濾，選擇指派，不用重啟機(jī)器即可生效。（windows server 2008 r2 為“分配”）

四、（可選）服務(wù)器若設(shè)置頂頂端口訪問(wèn)可參考下面設(shè)置準(zhǔn)入規(guī)則 

打開控制面板，win+r 輸入control

找到防火墻，查看方式“小圖標(biāo)” windows 防火墻

左側(cè)“高級(jí)設(shè)置”

左側(cè)選擇“入站規(guī)則” ----> 右側(cè)選擇“新建規(guī)則”

選擇“端口”，下一步，輸入3389

下一步，默認(rèn)“允許連接”，下一步

默認(rèn)選擇，下一步

輸入名稱，點(diǎn)擊完成

到此，關(guān)于“windows服務(wù)器怎么設(shè)置指定IP地址才能進(jìn)行遠(yuǎn)程訪問(wèn)桌面”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注億速云網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)?lái)更多實(shí)用的文章！