server2012 通过防火墙开启局域网内限定IP进行远程桌面连接

我这里需要被远程桌面的电脑系统版本为windows server2012

1、打开允许远程连接设置

2、开启防火墙

3、设置允许“远程桌面应用”通过防火墙

勾选”远程桌面“

3、入站规则设置

高级设置→入站规则→远程桌面-用户模式(TCP-In)

进入远程桌面属性的作用域——>远程IP地址——>添加允许远程IP连接的IP地址，添加成功后，就只能允许添加的IP远程连接。其他的IP地址就不能进行连接。

注意：上面的操作很简单，但是在设置的时候注意一下几点。

1、这里在添加允许连接的电脑IP时，也需要把对应的网关添加进去，刚开始没有添加网关3.1导致所有的电脑都不能连接

2、在设置的时候这里不要选择"只允许安全连接"，否则将无法连接。

3、关闭 ”计算机策略“中的 “允许入站远程桌面例外”。

单击“开始”按钮，键入gpedit.msc，点击“计算机配置”—“管理模板”—网络—网络连接—Windows防火墙—"标准配置文件"和"域配置文件"。

把"允许入站远程桌面例外"改为“未配置”。否则在"入站规则"中将出现一个无法配置修改的”远程桌面“规则，如果不关闭，将导致所有IP都能连接，无法指定IP访问。