服务器已经设置第一道防线ipban后,我们再来加固限制访问服务器的ip,让肉鸡访问的机会都没有!
🛡️ 第一步:找到 RDP 防火墙规则
在服务器上,打开 “高级安全 Windows Defender 防火墙”。你可以通过在开始菜单搜索“高级安全”或“防火墙”来找到它。
在左侧菜单中,点击 “入站规则”。
在右侧的规则列表中,找到 “远程桌面 - 用户模式(TCP-In)” 这条规则。这是系统自带的、控制 RDP 流量的核心规则。
右键点击这条规则,选择 “属性”。
⚙️ 第二步:在“作用域”中设置 IP 白名单
在弹出的属性窗口中,点击 “作用域” 选项卡。
在窗口下方的 “远程 IP 地址” 部分,选择 “下列 IP 地址”。
点击 “添加...” 按钮,在弹出的对话框中输入你想要允许的 IP 地址或地址段,然后点击“确定”。
允许单个 IP:选择“此 IP 地址或子网”,输入具体的 IP,如 203.0.113.10。
允许ip一个子网,比如家宽的ip是动态公网ip总变化,1.123.78.2的前两段1.123.X.X ,填入: 1.123.0.0/16
允许一个 IP 段:选择“此 IP 地址范围”,输入起始和结束 IP,如 192.168.1.1 到 192.168.1.254。
允许一个子网:选择“此 IP 地址或子网”,输入 CIDR 格式的地址,如 192.168.1.0/24。
添加完成后,确认列表中 没有 “任何 IP 地址” 这一项。如果有,请选中它并点击“删除”。
点击 “确定” 保存设置。
Comments | NOTHING