Windows下通过ip安全策略设置只允许固定IP远程访问怎么解决(1)以XP环境为例，步骤：先禁止所有IP，再允许固定IP访问。(2)配置过程中很多步骤图是重复的，一些没价值的图就省略了;(3)光看的话可能中间重复配置安全规则和IP筛选器模块会看晕，但按这个步骤配置肯定没有问题：过程梳理：先配置安全策略——再配置IP筛选器列表——最后为这些安全策略指定IP筛选器，指定筛选器操作即可。(4)设置完成后注意IPSEC服务必须为“启动”状态且启动类型必须设置为“自动”，否则机器重启后无效;(5)扩展：见文章最后。1.创建安全策略(1)控制面板——管理工具——本地安全策略————》(2)右键选择“IP安全策略”——创建IP安全策略(3)进入设置向导：设置IP安全策略名称为“限制固定IP远程访问”——在警告提示框选择“是”，其它均保持默认，具体参考下图。2.设置阻止任何IP访问的筛选器(1)为新添加IP安全规则添加的安全规则属性(和第一添加规则步骤是相同的)(2)添加新的筛选器：在ip筛选列表选择——添加——输入筛选名称——添加(3)再进入向导后：先设置禁止所有IP访问——源地址：任何IP地址——目标地址：我的IP地址——协议：TCP——到此端口输入：3389(3389为windows远程访问端口)，其它均可保持默认，参考下图。(4)完成后，会在IP筛选列表看到添加的信息。如下图。(5)配置IP筛选器允许的动作：在点确定后——选择配置的“阻止所有IP远程访问”，下一步——添加——选择“阻止”——最后确定，如下图。注：默认“阻止”是没有的，只有请求安全、需要安全、允许三个选项。(6)选择筛选器操作“阻止”，下一步——完成，至此即配置好了“阻止所有IP远程访问”的全部设置。3.添加允许访问的IP筛选器列表(1)如165.154，其中源地址需要选择“一个特定的IP地址”，筛选器操作选择“允许”(2)点确定后，回到“限制固定IP远程访问”窗口，会出现如下窗口，此时需要配置一条新的IP安全规则，即允许165.154访问的安全规则，并设置器筛选器操作4.验证已填加的规则是否正确以165.154为例。选中“允许165.154远程访问”选择“编辑”——在IP筛选器窗口，选中允许165.154访问，选择“编辑”——在IP筛选器窗口选择配置的记录，选择“编辑”，如下图，可看到已配置的规则及筛选器操作。其它规则均可采用此方法验证和修改。5.应用配置的IP安全规则(1)最后配置的最终结果(2)指派此安全规则：右键“限制固定IP远程访问”——选择“指派”，至此所有工作配置完成。相关阅读：2018网络安全事件：一、英特尔处理器曝“Meltdown”和“Spectre漏洞”2018年1月，英特尔处理器中曝“Meltdown”(熔断)和“Spectre”(幽灵)两大新型漏洞，包括AMD、ARM、英特尔系统和处理器在内，几乎近20年发售的所有设备都受到影响，受影响的设备包括手机、电脑、服务器以及云计算产品。这些漏洞允许恶意程序从其它程序的内存空间中窃取信息，这意味着包括密码、帐户信息、加密密钥乃至其它一切在理论上可存储于内存中的信息均可能因此外泄。二、GitHub遭遇大规模MemcachedDDoS攻击2018年2月，知名代码托管网站GitHub遭遇史上大规模MemcachedDDoS攻击，流量峰值高达1.35Tbps。然而，事情才过去五天，DDoS攻击再次刷新纪录，美国一家服务提供商遭遇DDoS攻击的峰值创新高，达到1.7Tbps!攻击者利用暴露在网上的Memcached服务器进行攻击。网络安全公司Cloudflare的研究人员发现，截止2018年2月底，中国有2.5万Memcached服务器暴露在网上。三、苹果iOSiBoot源码泄露2018年2月，开源代码分享网站GitHub(软件项目托管平台)上有人共享了iPhone操作系统的核心组件源码，泄露的代码属于iOS安全系统的重要组成部分——iBoot。iBoot相当于是Windows电脑的BIOS系统。此次iBoot源码泄露可能让数以亿计的iOS设备面临安全威胁。iOS与MacOS系统开发者JonathanLevin表示，这是iOS历史上最严重的一次泄漏事件。四、韩国平昌冬季奥运会遭遇黑客攻击2018年2月，韩国平昌冬季奥运会开幕式当天遭遇黑客攻击，此次攻击造成网络中断，广播系统(观众不能正常观看直播)和奥运会官网均无法正常运作，许多观众无法打印开幕式门票，最终未能正常入场。五、加密货币采矿软件攻击致欧洲废水处理设施瘫痪2018年2月中旬，工业网络安全企业Radiflow公司表示，发现四台接入欧洲废水处理设施运营技术网络的服务器遭遇加密货币采矿恶意软件的入侵。该恶意软件直接拖垮了废水处理设备中的HMI服务器CP