windows利用IP安全策略来限制端口访问

以3389端口为例
控制面板>管理工具>本地安全策略>ip安全策略

右键创建IP安全策略

任意取名，一直下一步，到安全策略属性

添加安全规则

下一步到IP筛选列表

添加规则
首先添加禁用端口规则

任意取名，点击添加筛选器

源地址为任何IP地址

目的地址选我的IP地址

协议类型TCP

设置禁用端口“到此端口”

点完成回到IP筛选列表，选中刚才添加的筛选器

下一步添加筛选器操作

取名，选择阻止


点完成，选中刚才添加的操作

查看之前添加的规则

继续添加白名单规则

添加白名单筛选器

源地址选一个特定的IP地址或子网，添加白名单IP（限制远程连接端口3389必须添加堡垒机地址到白名单）

目的地址我的IP

协议类型TCP

到此端口

如果有其他白名单IP，继续添加
选择刚才创建的筛选器

下一步筛选器操作添加

选择许可

选中创建的操作

添加完成

完成配置，右键规则，分配（远程连接端口3389禁用策略分配前务必确认堡垒机地址172.34.57.18已加入白名单，否则服务器会连接中断，并无法连接）