80后的细娃儿

禁止陌生ip访问远程桌面的方法

1、打开Windows自带的防火墙
2、开放允许例外,选择远程桌面-<编辑,选中远程桌面服务-<更改范围, 选中自定义列表,填入允许访问的IP.

第二种方法:
1.  CMD运行 gpedit.msc 打开组策略控制台
2.  展开计算机配置-<管理模板-<网络-<网络连接-<域配置文件 找到 允许远程桌面例外,选择允许, 再填入相应IP列表.
     同样展开计算机配置-<管理模板-<网络-<网络连接-<标准配置文件
3.  CMD运行 gpupdate /force,如未生效再运行 gpupdate /target:computer.

注意:不要启用防火墙高级-<网络连接设置-<相应网络连接-<设置中的远程桌面选项,否则上面的设定将无效。

第三种方法OS命令限制远程桌面的登陆IP
添加端口号为8081的远程IP限制
netsh firewall add portopening ALL 8081 DNS ENABLE CUSTOM 157.60.0.1,172.16.0.0/16,10.0.0.0/255.0.0.0
为端口号8081设置可防问的远程IP
netsh firewall set portopening ALL 8081 远程桌面 ENABLE CUSTOM 157.61.0.1,172.17.0.0/255.255.255.0
删除端口号为8081的远程限制
netsh firewall delete portopening TCP 8081

点赞