一，新建IP安全策略

　　WIN+R打開(kāi)運(yùn)行對(duì)話(huà)框，輸入gpedit.msc進(jìn)入組策略編輯器。

　　依次打開(kāi)“本地計(jì)算機(jī)”策略--計(jì)算機(jī)配置--Windows設(shè)置--安全設(shè)置--IP安全策略,在 本地計(jì)算機(jī)上。

　　在右面的空白處右擊，選擇第一個(gè)菜單：創(chuàng)建IP安全策略，彈出的IP安全策略向?qū)?duì)話(huà)框。

　　點(diǎn)擊下一步。

　　在名稱(chēng)里輸入339過(guò)慮，下一步。

　　取消激活默認(rèn)響應(yīng)規(guī)則，下一步。

　　選中編輯屬性，下一步。

　　二，新建IP篩選器

　　在彈出的新IP安全策略屬性對(duì)話(huà)框里取消使用“添加向?qū)А保c(diǎn)擊添加。

　　在彈出的新規(guī)則屬性對(duì)話(huà)框里點(diǎn)擊添加。

　　起個(gè)名稱(chēng)：放行指定IP的3389連接,點(diǎn)擊添加。

　　在彈出的對(duì)話(huà)框里選擇地址選項(xiàng)卡，源地址選擇一個(gè)特定的IP地址，目標(biāo)地址選擇我的IP。取消鏡像。

　　再選擇協(xié)議選項(xiàng)卡，協(xié)議類(lèi)型選擇TCP，設(shè)置IP協(xié)議端口為從任何端口到此端口3389。

　　單擊確定關(guān)閉IP篩選器屬性，再確定關(guān)閉IP篩選器列表。

　　在新規(guī)則屬性對(duì)話(huà)框里再點(diǎn)擊添加，依照上面的再添加一個(gè)IP篩選器，名稱(chēng)為：阻止3389連接;源地址為任意IP，目標(biāo)地址為我的IP。協(xié)議：TCP，端口3389。

　　三，給新建的IP篩選器加上篩選器操作

　　在新規(guī)則屬性對(duì)話(huà)框上選擇篩選器操作選項(xiàng)卡。

　　點(diǎn)擊添加。

　　選擇阻止，在常規(guī)選項(xiàng)卡里的名稱(chēng)改為：阻止。點(diǎn)擊確定。

　　點(diǎn)擊新規(guī)則屬性對(duì)話(huà)框中的IP篩選列表，選中放行指定IP的3389連接(一定要讓它前面的那個(gè)圈子是選中狀態(tài))，然后再選擇篩選器操作選項(xiàng)卡，選中許可。確定。

　　在3389過(guò)濾屬性里，點(diǎn)擊添加，?擇阻止3389連接，按照上面的給它指定阻止的篩選器操作。

　　確定后，右擊3389過(guò)濾，選擇指派，不用重啟機(jī)器即可生效。