以3389端口为例
控制面板>管理工具>本地安全策略>ip安全策略
右键创建IP安全策略
任意取名,一直下一步,到安全策略属性
添加安全规则
下一步到IP筛选列表
添加规则
首先添加禁用端口规则
任意取名,点击添加筛选器
源地址为任何IP地址
目的地址选我的IP地址
协议类型TCP
设置禁用端口“到此端口”
点完成回到IP筛选列表,选中刚才添加的筛选器
下一步添加筛选器操作
取名,选择阻止
点完成,选中刚才添加的操作
查看之前添加的规则
继续添加白名单规则
添加白名单筛选器
源地址选一个特定的IP地址或子网,添加白名单IP(限制远程连接端口3389必须添加堡垒机地址到白名单)
目的地址我的IP
协议类型TCP
到此端口
如果有其他白名单IP,继续添加
选择刚才创建的筛选器
下一步筛选器操作添加
选择许可
选中创建的操作
添加完成
完成配置,右键规则,分配(远程连接端口3389禁用策略分配前务必确认堡垒机地址172.34.57.18已加入白名单,否则服务器会连接中断,并无法连接)
