如何限制仅允许特定IP访问RDP?
美国、香港服务器
如何限制仅允许特定IP访问RDP?
03-28 来源:
一、准备工作(必做)
先获取你本地的公网 IP(百度搜 “IP” 即可)
若已修改 RDP 默认端口(如 13389),后续步骤用你改后的端口替换 3389
云服务器(阿里云 / 腾讯云 / AWS 等):先在云控制台安全组放行 RDP 端口,再做 Windows 防火墙配置
二、图形界面配置(最常用)
1. 打开高级安全防火墙
按 Win+R → 输入 wf.msc → 回车
2. 禁用默认 RDP 规则(避免冲突)
左侧:入站规则
右侧找到:远程桌面 - 用户模式 (TCP-In)、远程桌面 - 核心模式 (TCP-In)
右键 → 禁用规则(必须禁用,否则白名单无效)
3. 新建 RDP 白名单规则
右键 入站规则 → 新建规则
规则类型:选 端口 → 下一步
协议和端口:
协议:TCP
特定本地端口:输入 3389(你改了端口就填新端口)→ 下一步
操作:选 允许连接 → 下一步
配置文件:域、专用、公用 全部勾选 → 下一步
名称:填 Allow-RDP-Only-From-Your-IP(方便识别)→ 完成
4. 给规则绑定 IP 白名单(关键)
找到刚创建的规则 → 右键 → 属性
切换到 作用域 选项卡
远程 IP 地址:
选 下列 IP 地址 → 点击 添加
输入你的公网 IP(如 123.45.67.89)
多个 IP:继续添加;IP 段:用 192.168.1.0/24 格式
本地 IP 地址:保持 任何 IP 地址 即可
点击 确定 保存
三、命令行快速配置(适合批量 / 脚本)
以管理员身份打开 CMD/PowerShell,执行以下命令:
1. 允许单个 IP 访问 3389
cmd
netsh advfirewall firewall add rule name="Allow-RDP-From-Your-IP" dir=in action=allow protocol=TCP localport=3389 remoteip=123.45.67.89 enable=yes
2. 允许多个 IP(逗号分隔)
cmd
netsh advfirewall firewall add rule name="Allow-RDP-From-Multi-IP" dir=in action=allow protocol=TCP localport=3389 remoteip=123.45.67.89,98.76.54.32 enable=yes
3. 允许 IP 段(CIDR 格式)
cmd
netsh advfirewall firewall add rule name="Allow-RDP-From-Subnet" dir=in action=allow protocol=TCP localport=3389 remoteip=123.45.67.0/24 enable=yes
四、云服务器额外配置(必做)
云服务器仅靠 Windows 防火墙不够,必须在云控制台安全组放行 RDP 端口并做 IP 限制:
登录阿里云 / 腾讯云 / AWS 控制台 → 进入 安全组
添加入站规则:
协议:TCP
端口:3389(或你改后的端口)
源 IP:仅填你的公网 IP(如 123.45.67.89/32)
动作:允许
删除所有其他 RDP 相关的入站规则
五、验证与常见问题
1. 验证是否生效
用白名单 IP 连接:应正常登录
用其他 IP 连接:应提示 “无法连接” 或被拒绝
2. 常见问题排查
连不上:检查云安全组是否放行、Windows 防火墙规则是否启用、IP 是否填错
仍被扫描:确认默认 RDP 规则已禁用、仅保留你新建的白名单规则
IPv6 绕过:若客户端用 IPv6,需新建 IPv6 规则并绑定 IPv6 白名单
六、安全增强(推荐)
配合修改 RDP 默认端口(如 13389),双重防护
开启账户锁定策略(5 次错误锁定 30 分钟)
安装IPBan/RDPGuard,自动封禁暴力破解 IP
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
