遠(yuǎn)程登錄桌面？沒(méi)我指定的IP可不行

風(fēng)刀

作為學(xué)校網(wǎng)管，筆者最頭疼的一件事就是服務(wù)器桌面被隨意遠(yuǎn)程登錄。如此一來(lái)，總有些不自覺(jué)的人會(huì)隨便更改其中的東西。為了防范，筆者曾叮囑那些有權(quán)登錄的老師，不要隨便將服務(wù)器的IP地址和密碼告訴他人，但幾次下來(lái)，效果并不好。于是筆者突發(fā)奇想，如果能制定一個(gè)規(guī)則，只允許指定的IP地址能遠(yuǎn)程登錄桌面，豈不是會(huì)解決很大問(wèn)題？經(jīng)過(guò)反復(fù)研究，筆者終于發(fā)現(xiàn)，Windows系統(tǒng)提供的“IP安全策略”功能，其實(shí)可以很好地滿足這一愿望。

以Windows 7為例。

新建IP安全策略

第一步：在“開(kāi)始”菜單的搜索框中輸入“本地安全策略”，回車，打開(kāi)“本地安全策略”窗口。右擊左側(cè)的“IP安全策略，在本地計(jì)算機(jī)”項(xiàng)，在彈出的右鍵菜單中選擇“創(chuàng)建IP安全策略”（如圖1）。打開(kāi)“IP安全策略向?qū)А睂?duì)話框。

第二步：?jiǎn)螕簟跋乱徊健卑粹o，在出現(xiàn)的“IP安全策略名稱”對(duì)話框中，設(shè)置好策略名稱（可根據(jù)策略的作用來(lái)設(shè)置，比如此處，我們?cè)O(shè)置策略的目的是為了只允許指定的IP可訪問(wèn)遠(yuǎn)程桌面，所以可將其名稱設(shè)置為“指定IP可訪問(wèn)遠(yuǎn)程桌面”）。設(shè)置完畢，單擊“下一步”按鈕（如圖2）。

第三步：在接下來(lái)的對(duì)話框中，取消對(duì)“激活默認(rèn)響應(yīng)規(guī)則（僅限于Windows的早期版本）”項(xiàng)的勾選，單擊“下一步”按鈕。在“正在完成IP安全策略制導(dǎo)”對(duì)話框中，勾選“編輯屬性”項(xiàng)，單擊“完成”按鈕，完成設(shè)置過(guò)程。

新建IP篩選器

第一步：此時(shí)屏幕上會(huì)出現(xiàn)“指定IP可訪問(wèn)遠(yuǎn)程桌面屬性”對(duì)話框，切換到“規(guī)則”標(biāo)簽，取消對(duì)“使用‘添加向?qū)А表?xiàng)的勾選，單擊“添加”按鈕（如圖3）。……