IP安全性(Internet Protocol Security)是Windows XP/2003中提供的一種安全技術，它是一種基于點到點的安全模型，可以實現更高層次的局域網數據安全性。有時候為了安全，很多時候服務器被攻下后，黑客會遠程登錄桌面，如果我們限制了ip的遠程登錄限制，這樣就更安全了。本文介紹了利用IP安全策略限制IP進入遠程登錄桌面的設置方法，具體內容如下所述。

***步：添加允許的ＩＰ段

開始，運行，gpedit.msc，計算機配置，Windows設置，安全設置，IP安全策略，常來網專用IP安全策略，雙擊打開的，再雙擊打開的，然后點添加，點下一步，輸入描述，下一步，源地址選一個特定的IP子網，下面的IP地址輸入，如您的服務器IP是61.164.140.43，則輸入61.164.140.0，下面的子網掩碼輸入255.255.255.0，然后點下一步，目標地址點選我的IP地址，下一步，協議類型選任意，再點下一步，然后點完成，再然后一直點確定，直到又回到組策略的窗口，然后關閉就可以了！

第二步：拒絕所有ＩＰ段連接至3389端口

開始，運行，gpedit.msc，計算機配置，Windows設置，安全設置，IP安全策略，常來網專用IP安全策略，雙擊關閉的，再雙擊關閉的，然后點添加，點下一步，輸入描述，下一步，源地址選任何ＩＰ地址，下一步，目標地址選我的ＩＰ地址，下一步，選擇協議類型為ＴＣＰ再點下一步，上方的從任意端口默認不變，下面的到此端口點上然后填入3389，再點下一步，點完成，再點確定，再點關閉，點應用，再點確定完畢！

ＰＳ：如果您的ＩＰ地址是經常變的ＡＤＳＬ可以在允許的網段里把您經常用的幾個網段都加上，如ＩＰ是123.6.71.231，只需要把上面的允許的ＩＰ段里的ＩＰ61.164.140.0換成123.6.0.0，因為ＡＤＳＬ后面兩位的數字經常變但前兩位是不經常變的！子網掩碼輸入255.255.0.0，然后其他的操作都一樣！

總結：

利用IP安全策略限制IP遠程登錄桌面，防止黑客會遠程登錄桌面，保證我們系統的安全。希望本文能夠對讀者有所幫助，更多有關操作系統的知識還有待于讀者去探索和學習。

【編輯推薦】

1. Linux系統自動化管理: 遠程登錄
2. linux下如何開通ssh,允許遠程登錄?
3. 讓你應用Linux操作系統加速遠程登錄
4. Linux環境下如何去遠程登錄Windows
5. Linux系統下SSH遠程登錄速度慢的解決辦法