方法一:命令行操作
一、实验环境
- 远程被登录端:Windows Server 2008 IP:192.168.247.130
- 指定IP:Windows 7 IP:192.168.247.135
- 远程登录失败端:物理机Windows 10 IP:192.168.43.89
二、实验步骤
1、在 Windows Server 2008设置远程连接属性。 右击 '计算机' —> '属性' —> '远程设置' —> '远程' ,进入如下界面:
2、关闭防火墙中远程桌面的规则
- netsh advfirewall firewall set rule name="远程桌面(TCP-In)" new enable=no
3、设置防火墙规则,允许Win 7远程连接,拒绝物理机Win 10远程连接
- netsh advfirewall firewall add rule name="aw7" dir=in protocol=TCP action=allow localport=3389 remoteip="192.168.247.135"
- netsh advfirewall firewall add rule name="bw10" dir=in protocol=TCP action=block localport=3389 remoteip="192.168.247.1"
(拒绝物理机连接时,绑定的是192.168.247.1,即虚拟机的网关)
4、查看设置好的防火墙规则
5、远程登录测试
- Windows 7 可以远程登录Windows Server 2008
- 物理机Win 10无法远程登录Windows Server 2008
方法二:图形化操作
一、实验环境
为了和上面的实验有所区别,我们使Win 10可以远程登录,Win 7拒绝远程登录
- 远程被登录端:Windows Server 2008 IP:192.168.247.130
- 指定IP:物理机 Windows 10 IP:192.168.43.89
- 远程登录失败端:Windows 7 IP:192.168.247.135
二、实验步骤
1、在开始图形化操作之前,需先将上面建立的两条规则删除(如果没有建立,则无需执行这一步),命令如下所示:
2、在 Windows Server 2008设置远程连接属性。 右击 '计算机' —> '属性' —> '远程设置' —> '远程' ,进入如下界面:
3、在Windows Server 2008中打开 '运行' —> '管理工具' —> '高级安全Windows防火墙',进入如下界面:(允许物理机连接时,绑定的是192.168.247.1,即虚拟机的网关)
4、远程登录测试
- Windows 7 拒绝远程登录Windows Server 2008
- Windows 10 可以远程登录Windows Server 2008