步骤如下：

一：创建安全策略

1） 打开组策略管理界面：开始->管理工具->本地安全策略

2） 右键“IP安全策略，在本地计算机”，选择”创建IP安全策略“，单击下一步，输入名称：”3389 Filter”,

点击下一步，把对勾去掉（激活默认相应规则），单击下一步，把对勾去掉（编辑属性），单击完成

二：创建IP筛选表

1)    右键“IP安全策略，在本地计算机”，选择“管理IP筛选器和筛选器操作 （M）“，点击”添加“，输入名称”3389筛选器allow “，此处需要注意，我们一定要先把自己的IP加入可以访问的列表之后才可以进行禁止的操作，以防把自己关到服务器外边..,将”使用添加向导“勾去掉，单击”添加“，在”源地址“中选择一个特定的IP地址，此处输入我们的外网地址：192.168.0.110。”目标地址“，我们选择”我的IP地址“，切换到”协议”选项卡，选择协议类型“TCP”,设置IP协议部分选择为：从任意端口，到此端口，端口输入“3389”，点击确定。

2)    重复1）添加筛选器“3389筛选器deny”

三：新增管理器筛选操作

1） 右键“IP安全策略，在本地计算机”，选择“管理IP筛选器和筛选器操作 （M）“，“选择管理筛选器操作”，选项卡，将“使用添加向导”，勾选去掉，单击“增加”，安全措施选择“阻止”，常规部分输入名称”拒绝”

四：将安全策略组装起来

   右键3389Filter->属性,常规选项卡中选择“添加”，在IP筛选器列表中选择“3389筛选器allow”,筛选器操作中选择许可，点击确定。

再次选择添加，在IP筛选器列表中选择”3389筛选器deny”, 筛选器操作中选择“拒绝”，单击确定。

至此：所有准备工作完成，在本地安全策略界面，我们选择我们刚刚新建的“3389Filter”，右键，指派即可。

后继：

       注意IPSEC 服务要设置为自动，否则会出现重启组策略失效的情况，

时间：2013-02-28 21:32:54