服务器安全以前都交由安全狗来完成。现在用上腾讯云，为了节约有限的空间资源，提升服务器性能，昨天从网上学得一篇通过防火墙来实现指定IP地址访问远程桌面的文章，按图索骥，一番设置之后，结果没能成功，不知何故？所以才有了今天的这篇文章的诞生。

一、新建IP安全策略

WIN+R打开运行对话框，输入gpedit.msc进入组策略编辑器。依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在 本地计算机上。

或是控制面板–管理工具–本地安全策略–IP安全策略,在 本地计算机上。

在右面的空白处右击，选择第一个菜单：创建IP安全策略，弹出的IP安全策略向导对话框。

在名称里输入远程桌面限制，下一步；

取消激活默认响应规则，下一步。

选中编辑属性（默认选中的貌似），完成后会弹出远程桌面限制属性框。

二、新建IP筛选器在弹出的新IP安全策略属性对话框里取消使用“添加向导”，点击左侧的添加。

在弹出的IP 筛选器列表对话框里，起个名称：远程桌面限制，描述可以不填写，取消使用“添加向导”后，点击添加。

源地址选择一个特定的IP地址（输入你要允许放行IP地址），目标地址选择我的IP（服务器的IP），取消镜像；

在协议选项卡，协议类型选择TCP，设置IP协议端口：上面选从任意端口，下面设置到此端口为3389（3389为远程桌面服务端口）。

单击确定关闭IP筛选器属性，返回到新规则 属性。

三、给新建的IP筛选器加上筛选器操作

在刚才的新规则属性对话框上点击筛选器操作选项卡，添加。

在常规选项卡内取名，在安全方法选项卡里选择 许可，确定。

回到 远程桌面限制 属性对话框，勾选远程桌面限制，确定，完成。

在本地安全策略—ip 安全策略，右侧“远程桌面限制”指派，策略已指派：是

这样只有设置为允许的IP地址才可以通过远程桌面访问服务器了。