Windows2003下利用IpSec服务策略限制远程桌面

作者：用户投稿来源：网络发布时间： 13/08/13

鉴于大家对其他类别十分关注，我们编辑小组在此为大家搜集整理了“Windows2003下利用IpSec服务策略限制远程桌面”一文，供大家参考学习!

REM ###########################################################
REM # Server Firewall By Using Windows 2003 IPSEC

REM ###########################################################
REM # Delete the exsit policy

netsh ipsec static delete policy name=deny3389

REM ###########################################################
REM # Add a new policy

netsh ipsec static add policy name=deny3389

REM ###########################################################
REM # Add two actions for filter

netsh ipsec static add filteraction name=allow action=permit
netsh ipsec static add filteraction name=deny action=block

REM ###########################################################
REM # Deny All Remote Desktop & FTP Ports

netsh ipsec static add filterlist name=allip
netsh ipsec static add filter filterlist=Allip srcaddr=Any dstaddr=Me dstport=3389 protocol=TCP
netsh ipsec static add filter filterlist=Allip srcaddr=Any dstaddr=Me dstport=21 protocol=TCP

REM ###########################################################
REM # Allow Definite Remote Desktop & FTP Service

netsh ipsec static add filterlist name=allowip
netsh ipsec static add filter filterlist=allowip srcaddr=58.60.106.41 dstaddr=Me dstport=3389 protocol=TCP

REM ###########################################################
REM # Add Rules

netsh ipsec static add rule name=denyall policy=deny3389 filterlist=Allip filteraction=deny
netsh ipsec static add rule name=allowip policy=deny3389 filterlist=allowip filteraction=allow

REM ###########################################################
REM # Assign

netsh ipsec static set policy name="deny3389" assign=yes
pause

把以上信息建立为批处理到2003下执行即可。这样所有ip为58.60.106.41的系统将能远程此电脑，其他的ip则无法远程此电脑。