windows10只允许某些ip访问远程计算机

通过设置本地安全策略可以达成目的

1. 进入本地安全策略

可以使用win+r输入secpol.msc可进入，或从控制面板–>管理工具–>本地安全策略，如下图所示

输入secpol.msc，window10家庭版可能会出现下面错误，可按下面方式解决，没有出现请忽略。

创建一个文本文件，输入以下内容

@echo off
pushd "%~dp0"
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~3*.mum >List.txt
dir /b C:\Windows\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~3*.mum >>List.txt
for /f %%i in ('findstr /i . List.txt 2^>nul') do dism /online /norestart /add-package:"C:\Windows\servicing\Packages\%%i"
 
pause

将文件名改成 组策略.bat，右键以管理员方式运行，等待即可

2. 配置所有ip禁止访问

点击 ip安全策略，在本地计算机，右侧空白区域右击，选择创建ip安全策略

下一步 名称可以任意

下一步

直接完成

右侧空白区域右击，选择管理。。。。。。

添加IP筛选器

名称任意，添加

下一步

下一步

任意ip地址，下一步

我的ip地址，下一步

任何协议，下一步

完成即可

可以看到刚刚添加的

然后确定即可。

管理筛选器操作，添加

下一步

名称任意

选择阻止，下一步

随后完成即可。

然后关闭。

右键选择属性

添加

下一页 默认

下一页 默认

下一页 选择远程访问

选择自己的名称，下一步

选择自己的名称，下一步

完成即可，可以看到已经出现，然后确定。

右键分配，即可分配策略

此时可以测试，所有的ip都不能访问远程主机了。

3. 添加某些ip和端口访问

右侧空白区域右击，选择管理。。。。。。

添加

名称任意，再点击添加

下一页

下一页

源地址选择,允许访问的ip

目标地址选择

协议选择tcp

端口选择，共享文件夹端口是445，139 远程桌面端口3389

下一页

完成 可以看到已经被添加进来了，点击添加还可继续添加

然后选择管理筛选器操作选择，

添加

下一页

名称任意 下一页

选择许可

下一页

完成

同样将这两个指配给策略

最后别忘了分配。

此时便可完成。