总体的思想:利用两个策略来完成,一个策略将远程端口3389禁止入站,一个策略将一个指定的ip允许入站。(允许入站优先级要高于禁止入站)
由于我是windows 10 Home 版本,没有远程桌面,使用RDPWrap-v1.6.2工具
使用火绒ip策略,设置只允许指定ip访问远程桌面

VeryCapture_20220922182627.jpg

RDPWrap-v1.6.2


这里开启远程桌面端口是3390
打开火绒主页,选择防护中心
使用火绒ip策略,设置只允许指定ip访问远程桌面

2.jpg


然后点击高级防护->ip协议控制
使用火绒ip策略,设置只允许指定ip访问远程桌面

3.jpg


下一步就是 添加两个策略
使用火绒ip策略,设置只允许指定ip访问远程桌面

4.jpg

使用火绒ip策略,设置只允许指定ip访问远程桌面

5.jpg

使用火绒ip策略,设置只允许指定ip访问远程桌面

6.jpg


添加完成以后,程序会立马生效
下面做了两个侧式,一个是和策略允许的ip一样,一个是不一样的ip,
使用火绒ip策略,设置只允许指定ip访问远程桌面

a.png

使用火绒ip策略,设置只允许指定ip访问远程桌面

b.png


策略中允许的就可访问远程桌面,在允许之外则不能远程桌面。
这样是不是就可以降低远程桌面,暴力破解远程桌面密码的风险
火绒软件还会有提醒
使用火绒ip策略,设置只允许指定ip访问远程桌面

7.jpg


附上ip策略的脚本
[JavaScript] 纯文本查看 复制代码
{    "ver":"5.0",    "tag":"ipproto",    "data":[        {            "lport":"3390",            "laddr":"*",            "protocol":260,            "direction":0,            "enabled":true,            "log":true,            "procname":"*",            "icmp_type":0,            "id":1,            "recname":"禁止远程桌面",            "priority":2,            "block":1,            "raddr":"*",            "rport":"*"        },        {            "enabled":true,            "tmp_field_desc_detail":"本地IP:任意IP 本地端口:3390 远程IP:192.168.3.126 远程端口:任意端口 ",            "direction":1,            "protocol":260,            "laddr":"*",            "log":true,            "lport":"3390",            "tmp_field_desc_overview":"操作:放行 方向:入站 协议:TCP/UDP",            "procname":"*",            "priority":1,            "icmp_type":0,            "id":2,            "recname":"本地远程桌面服务",            "block":0,            "raddr":"192.168.3.127",            "rport":"*",            "tmp_field_sel":true        }    ]}
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!