遠程連接默認端口：TCP，3389

第一種方式：通過添加防火墻策略

但這種方式實現的前提是防火墻開啟，如因主機服務問題需要關閉防火墻則沒有辦法。

第二種方式：通過本地安全策略

控制面板 ?---- ?管理工具 ?---- ?本地安全策略下

一，新建IP安全策略

創建IP安全策略，彈出的IP安全策略向導對話框；

點擊下一步；

在名稱里輸入允許3389連接，下一步；

取消激活默認響應規則，下一步；

選中編輯屬性，下一步。

二，新建IP篩選器

在彈出的新IP安全策略屬性對話框里取消使用“添加向導”，點擊添加。

在彈出的新規則屬性對話框里點擊添加。

起個名稱：允許3389連接,點擊添加。

在彈出的對話框里選擇地址選項卡，源地址選擇一個特定的IP地址，目標地址選擇我的IP。取消鏡像。

再選擇協議選項卡，協議類型選擇TCP，設置IP協議端口為從任何端口到此端口3389。

單擊確定關閉IP篩選器屬性，再確定關閉IP篩選器列表。

在新規則屬性對話框里再點擊添加，依照上面的再添加一個IP篩選器，名稱為：阻止3389連接；源地址為任意IP，目標地址為我的IP。協議：TCP，端口3389。

三，給新建的IP篩選器加上篩選器操作

在新規則屬性對話框上選擇篩選器操作選項卡。

點擊添加。

選擇阻止，在常規選項卡里的名稱改為：阻止。點擊確定。

點擊新規則屬性對話框中的IP篩選列表，選中允許3389連接（一定要讓它前面的那個圈子是選中狀態），然后再選擇篩選器操作選項卡，選中允許。確定。

在阻止3389連接里，點擊添加，選擇阻止3389連接，按照上面的給它指定阻止的篩選器操作。

確定后，右擊3389過濾，選擇指派，不用重啟機器即可生效。