前言

当需要使用远程桌面服务的时候，出于安全的考虑，可以在Windows高级防火墙的入站规则或ip安全组策略处，做访问IP限制，只允许管理员的IP访问3389端口号。

防火墙限制的方法

1. 打开控制面板——>系统安全——>Windows防火墙
   首先要确保防火墙处于开启状态，否则后面的设置都不会起作用
   

2. 选择高级设置——>入站规则，往下拉找到远程桌面选项双击打开
   

3. 远程桌面——>作用域，在远程IP处添加管理员的IP地址后，点击确定即可
   
   通过以上的步骤就已经设置好，此时只有管理员的IP才能对其远程桌面访问

4. 非有效IP远程桌面访问
   

安全策略限制的方法

1.创建一条安全策略，在策略中设置两个规则筛选器，一个用来关闭3389端口，另一个则设置白名单允许部分IP去访问3389端口。

2.关闭端口
参考：windows中如何关闭危险端口

3.设置白名单
具体操作类似第二步，另外需在IP筛选器属性处要设置好访问IP的名单，可以填特定的IP或者一定范围的IP地址

在筛选器操作处选择允许的动作

4.规则配置好选择分配应用即可，规则生效；当然IPSEC服务必须为“启动”状态且启动类型必须设置为“自动”，否则机器重启后设置无效。
IPSEC服务设置步骤：
右击电脑桌面的”计算机“，选择“管理”，打开“计算机管理”窗口，选择服务和应用程序中的服务，找到Ipsec Policy Agent，启动并设置为自动模式。