篇一:WIN2003使用IP安全策略只允许指定IP远程桌面连接
WIN2003使用IP安全策略只允许指定IP远程桌面连接
2012-10-29 11:31:53 来源:天翼高清作者:s23456114 阅读:558 【大中小】
新买的VPS,网站才收录就有人惦记上了,为此我如此设置了一番才解决了这个问题,现在只有我自己可以登录VPS,2003服务器同样适用,同时其他端口的服务比如FTP等连接软件同样可以这样限制,只是3389换成21即可,这种限制比复杂密码更安全。
一,新建IP安全策略
WIN+R打开运行对话框,输入gpedit.msc进入组策略编辑器。
依次打开“本地计算机”策略--计算机配置--Windows设置--安全设置--IP安全策略,在本地计算机上。
或是控制面板--管理工具--本地安全策略--IP安全策略,在本地计算机上。
在右面的空白处右击,选择第一个菜单:创建IP安全策略,弹出的IP安全策略向导对话框。
点击下一步。
在名称里输入3389过虑,下一步。
取消激活默认响应规则,下一步。
选中编辑属性,下一步。
二,新建IP筛选器
在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击添加。
在弹出的新规则属性对话框里点击添加。
起个名称:放行指定IP的3389连接,点击添加。
在弹出的对话框里选择地址选项卡,源地址选择一个特定的IP地址,目标地址选择我的IP。取消镜像。
再选择协议选项卡,协议类型选择TCP,设置IP协议端口为从任何端口到此端口3389。
单击确定关闭IP筛选器属性,再确定关闭IP筛选器列表。
在新规则属性对话框里再点击添加,依照上面的再添加一个IP筛选器,名称为:阻止3389连接;源地址为任意IP,目标地址为我的IP。协议:TCP,端口3389。
三,给新建的IP筛选器加上筛选器操作
在新规则属性对话框上选择筛选器操作选项卡。
点击添加。
选择阻止,在常规选项卡里的名称改为:阻止。点击确定。
点击新规则属性对话框中的IP筛选列表,选中放行指定IP的3389连接(一定要让它前面的那个圈子是选中状态),然后再选择筛选器操作选项卡,选中许可。确定。
在3389过滤属性里,点击添加,选择阻止3389连接,按照上面的给它指定阻止的筛选器操作。
确定后,右击3389过滤,选择指派,不用重启机器即可生效。
+10
该内容对我有帮助喜欢这篇文章?顶一下呗~
篇二:宽带拨号上网随机获取IP情况下的远程桌面使用方法
宽带拨号上网随机获取IP情况下的
远程桌面使用方法
当前网络环境中,很多人都是使用ADSL宽带拨号上网的方式来连接互联网,毕竟固定IP地址的申请价格相对来说不是很实惠。这样一来,我们要通过mstsc命令来实现远程桌面控制似乎不太实际,因为拨号上网的IP地址总是在不定时更新的。鉴于现状,本人想出的解决方法如下,虽没多少技术含量,但对于需要用到远程桌面管理的人来说还是有一定的帮助的。
一、查看当前局域网可用IP并手动设置IP
首先我们需要给计算机配置一个固定的局域网IP地址,作为之后端口映射时使用,当局域网中存在多个用户时,我们随便设置IP地址可能会导致局域网内IP地址冲突,故设置之前我们需要查看局域网内的用户。(如果局域网内用户只有几个,就不需小题大做了,以下方法仅针对于局域网内存在多用户而言,例如,企业,小区、学校网络)将以下代码复制,保存为“空闲IP查询.bat”文档: -----------------------由此开始-----------------------
@echo off &setlocal enabledelayedexpansion
echo 正在获取本机的IP地址,请稍等...
for /f "tokens=3 skip=2 delims=: " %%i in ('nbtstat -n') do (
set "IP_addr=%%i"
set IP_addr=!IP_addr:~1,-1!
echo 本机IP为:!IP_addr!
goto :next
)
:next
for /f "delims=. tokens=1,2,3,4" %%i in ("%IP_addr%") do set IP_fd=%%i.%%j.%%k
echo.&echo 正在获取局域网内计算机名,请稍等...
echo 处于网段 %IP_fd%.* 的计算机有:&echo.
for /f "delims=" %%i in ('net view') do (
set "var=%%i"
if "!var:~0,2!"=="\\" (
set "var=!var:~2!"
echo !var!
ping -n 1 !var!>nul)
)
echo.&echo -----------------------------
echo.&echo 正在获取局域网内计算机IP,请稍等...& echo.
for /f "skip=3 tokens=1,* delims= " %%i in ('arp -a') do echo IP: %%i 已经使用
echo.&echo -----------------------------
pause>nul
-----------------------到此结束-----------------------
二、开启远程桌面并修改默认端口
启用远程桌面之前,我们要为系统设置一个密码。该密码在一定程度上保证了远程连接以及电脑的安全。然后再在【我的电脑】图标上鼠标右键,选择【属性】,这时会弹出【系统属性】窗口,我们找到最后一个名叫【远程】的选项卡,如下图:
计算机默认的mstsc远程桌面端口是3389,如果同个局域网内有多人需要使用远程桌面,一个端口是不能满足的,所以需要更换默认的远程端口,更换端口的代码如下,保存为*.bat文档即可: -----------------------由此开始-----------------------
@echo off
TITLE 远程桌面端口修改程序
CLS
MODE con: COLS=68 LINES=20
SetLocal EnableDelayedExpansion
set/p d="请输入新的远程桌面端口:"
echo 将修改远程桌面端口为[%d%],请务必牢记该端口号.
echo 如果启用了的[系统防火墙]--[IPSec策略]--[TCP/IP筛选]或者
echo 其他防护软件,请允许该[%d%]端口通过.否则会出现问题.
echo 按任意键继续操作...
pause>nul
set Str=0123456789ABCDEF
:loop
set/a y=%d%%%16
set/a d=%d%%/16
set y=!Str:~%y%,1!
set e=%y%%e%
if %d% geq 1 goto loop
echo ------------------------------------------------------
echo 正在创建注册表文件.
ping -n 2 127.0.1>nul
echo Windows Registry Editor Version 5.00> c:\Remote.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp]>> c:\Remote.reg
echo "PortNumber"=dword:0000%e%>> c:\Remote.reg
echo [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp]>> c:\Remote.reg
echo "PortNumber"=dword:0000%e%>> c:\Remote.reg
echo 正在导入注册表文件以更改系统默认设置.
ping -n 2 127.0.1>nul
regedit /s c:\Remote.reg
del c:\Remote.reg && echo 临时文件已经删除.
ping -n 2 127.0.1>nul
echo ------------------------------------------------------
echo 再次提醒,请确认该端口已经开放,端口已经修改完毕,重启电脑后才能生效 pause>nul
-----------------------到此结束-----------------------
三、设置网关路由器上的端口映射
在网关路由器上配置端口映射(虚拟服务器),下图以TP-LINK R478为例,如图中所示,功能上通俗一点讲就是:互联网中访问路由器WAN口的公网IP地址的1234端口,通过路由器会被映射为局域网内IP地址为192.168.0.100的主机上的1234端口。
四、自动定时获取动态IP地址
至此,前面的东西都是最基本的条件,要实现在拨号宽带的网络环境下使用远程桌面,定时获取动态IP地址并实时通知到使用者这一步才是关键的。于是,我利用脚本,读取出公网IP地址查询网站上的HTML中包含的IP地址字段,再加上判断语句,实时判断公网IP地址的变换,实时发送邮件到指定邮箱。这样一来,只要我们所连接的ADSL的公网IP一发生变化,在1分30秒之内我们就可以收到邮件,
如果手机安装了邮件客户端,更可以实时通知到使用者的手机上面。
(想到这里,心情还是有点小激动的O(∩_∩)O哈哈~)
复制以下代码,保存为*.vbs文件,再把该文件放在开机启动项里面,随电脑开启启动(注意,有些杀毒软件会认为是木马或广告植入,我想应该是代码里面包含了查询公网IP的网址吧!)
-----------------------由此开始-----------------------
on error resume Next
do
WScript.Sleep 90000
'读取HTML内容--------------------------
Set XmlHttp=CreateObject("MSxml2.XMLHTTP")
XmlHttp.Open "GET","","123456","test@163.com","","IP地址回馈","请查看附件,里面包含你的IP地址信息",AttachmentFile)=True Then
篇三:如何用远程桌面来连接连接另一个局域网中没有公网IP的电脑
如何用远程桌面来连接连接另一个局域网中没有公网IP的电脑 前提:
1、 其中一台电脑为可以获得公网IP的机器,包括动态IP或者Adsl都可以。这台电脑作为服务端(Server1)。
2、 另外一台电脑为另一个局域网中的任意一台没有公网IP或者映射。这台电脑作为客户端(Client1)
服务器端的设置
1、 拥有可以在公网上寻找到的地址。若有固定的公网IP自然不用多说,若为动态IP或者是Adsl,则这个时候要借用第三方软件来实现域名到动态IP的解析,这里建议用花生壳就好,免费同时稳定率还算是比较高的。我们下载、安装好花生壳这个软件,并申请好域名,例如:it.vicp.net
2、 让公网电脑可以访问到此服务器(Server1)。拥有固定IP的不讲,若用花生壳并在您的这个网络中有路由器的话,一定要开启DMZ服务,并使DMZ指定到相应的IP的电脑上。检测这个问题一般用telnet来完成,例如:telnet it.Vicp.net 80 只要是通的就证明连接完好。
3、 安装IPX/Spx协议。对于XP来说比较容易,而对于Win7来说要独立下载安装程序的,这里不在详述,大家可以在互联网上搜索。
4、 在此服务器上设置VPN服务器。打开系统服务,设置Routing and Remote Access 为自动并开启状态:
5、 设置VPN服务器。此时在网络连接中有一个图标如下,
双击它,并设置。
I,开启隧道操作
II,新建一个用户并保存。
III,选中要求所有用户对其密码和数据进行保护。
IV,建议在Tcp/ip中指定IP地址池
到此为止,服务端设置完毕
客户端的设置
1、 设置一个拨号连接
输入账号和密码
创建连接后,放置到桌面上,就可以连接使用了。
3.查看连接后的客户端的IP,并用远程桌面Mstsc连接客户端。 例如:
到此为止,介绍完毕。
备注,VPN连接后,原客户端的网络环境发生改变,有可能出现某些软件不能登录的情况,例如:QQ,当然若设置QQ自动登录,在VPN断开后QQ会自动登录的。。。