IT运维的365天--042 骚操作之--用IPSec给远程桌面上把锁

企业里,大家Windows远程桌面用的可不少的吧?

有没有想过给远程桌面再上把锁,让只有固定的几台电脑可以远程到某台电脑或者服务器?

虽然可能也许或者没什么卵用,有点多余,但学习一个新的玩法,或许以后能用到特别的地方呢。

废话不多说~,开始表演。

首先在受控端,运行secpol.msc进入《本地安全策略》窗口

进入《IP安全策略,在本地计算机》项目

在右边窗口右击鼠标,在弹出菜单中选择《创建 IP 安全策略》,如下图所示:

然后根据提示下一步

.

给策略取个名字,这里用"3389共享加密"举例,然后点击下一步

在安全通讯请求这里保持默认,下一步

在完成界面,依然保持默认(勾选编辑属性)下一步。

弹出如下属性窗口,点击添加按钮进行筛选器的添加

在IP安全规则向导界面按下一步

在隧道终结点界面,默认,下一步

在网络类型界面选择所有网络链接,然后下一步

在下面的筛选器列表里选择添加按钮,在弹出的界面中给新的筛选器取个名,然后下一步

这里取名"3389IP筛选器"后点击添加按钮,在弹出的IP筛选器向导点击下一步继续

在镜像属性步骤,保持默认后点击下一步,

源地址保持默认的任何IP地址后下一步

目标地址保持默认的我的IP地址,下一步

协议类型选择TCP

IP协议端口这里,按下图所示进行设置,到3389端口,下一步

点击完成

选择3389IP筛选器后,进行下一步

在筛选器操作界面,点击添加按钮,

筛选器操作的行为为协商安全,下一步

默认不允许不安全的通信,下一步

IP流量安全选择默认的完整性和加密

按默认,完成该步骤

在筛选器操作界面,选择刚创建的规则,下一步

在身份验证方法界面里,选择使用此字符串保护密钥交换(预共享密钥)

并输入你想设置的密码。记住此密码,后续还要用到。

按默认,完成此步骤

回到了最开始的编辑规则 属性界面,点击确定返回

回到了最开始的3389远程加密 属性界面,点击确定返回。

受控端的最后一步,在具体的项目上右击,分配,到此为止生效了我们的设置,随即,我的远程也断开了。。(如果你不方便操控到那台电脑,可要谨慎操作。)

而远程访问的发起端需要进行对等的设置,不一样的步骤仅有如下一处:

至此大功告成,重新访问经过加密的对端TCP3389端口,远程桌面成功登陆上了。

和大佬聊起这个发现的时候,他说我这很无聊,很多此一举啊,认真一想确实好像也是,有很多实现的步骤,但。。。技术嘛,用不用的另说。能不能实现的我先玩玩看。。或许哪天用得着呢?

今天的文章没有太多的文字,基本都是图图图。。。含金量有么有?有,但好像不多。。。

相关推荐
SkyWalking中文站17 小时前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
雪梨酱QAQ20 小时前
Kubeneters HA Cluster部署
运维
江华森1 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森1 天前
Matplotlib 数据绘图基础入门
运维
江华森1 天前
NumPy 数值计算基础入门
运维
乘云数字DATABUFF5 天前
5分钟部署开源APM Databuff:OpenTelemetry全链路追踪入门实战
运维·后端
荣--7 天前
一键部署不是为了省时间 —— 它是把"买来的 PaaS"变成"自己的平台"的拐点
运维·zabbix·工程化·一键部署·平台化·边界设计
江华森7 天前
动手实战学 Docker — 从零到集群编排完全指南
运维
Avan_菜菜8 天前
FRP 内网穿透完整实战:从 HTTP 映射到 HTTPS 自签代理
运维·nginx·https
SelectDB9 天前
Litefuse 开源并推出单进程轻量模式,25 秒就能跑起来的 Agent 可观测与评估平台
运维·后端·自动化运维