Windows系统在IP安全策略中限制某个IP访问某个特定端口
原帖地址:https://www.cnblogs.com/zcg-cpdd/p/14638091.html
Windows服务器的某些端口暴露在公网中具有很大风险,不想让任意IP可以访问这些端口,可以在防火墙或者IP安全策略中添加规则限制。
比如想禁止192.168.0.1(也可以是个网段:192.168.0.1/24)访问本机的3389端口,可以在IP安全策略中添加如下规则:
1.控制面板-管理工具-本地安全策略-打开IP安全策略
2.右键-管理IP筛选器列表和筛选器操作