远程连接默认端口：TCP，3389

第一种方式：通过添加防火墙策略

但这种方式实现的前提是防火墙开启，如因主机服务问题需要关闭防火墙则没有办法。

第二种方式：通过本地安全策略

控制面板  ----  管理工具  ----  本地安全策略下

一，新建IP安全策略

创建IP安全策略，弹出的IP安全策略向导对话框；

点击下一步；

在名称里输入允许3389连接，下一步；

取消激活默认响应规则，下一步；

选中编辑属性，下一步。

二，新建IP筛选器

在弹出的新IP安全策略属性对话框里取消使用“添加向导”，点击添加。

在弹出的新规则属性对话框里点击添加。

起个名称：允许3389连接,点击添加。

在弹出的对话框里选择地址选项卡，源地址选择一个特定的IP地址，目标地址选择我的IP。取消镜像。

再选择协议选项卡，协议类型选择TCP，设置IP协议端口为从任何端口到此端口3389。

单击确定关闭IP筛选器属性，再确定关闭IP筛选器列表。

在新规则属性对话框里再点击添加，依照上面的再添加一个IP筛选器，名称为：阻止3389连接；源地址为任意IP，目标地址为我的IP。协议：TCP，端口3389。

三，给新建的IP筛选器加上筛选器操作

在新规则属性对话框上选择筛选器操作选项卡。

点击添加。

选择阻止，在常规选项卡里的名称改为：阻止。点击确定。

点击新规则属性对话框中的IP筛选列表，选中允许3389连接（一定要让它前面的那个圈子是选中状态），然后再选择筛选器操作选项卡，选中允许。确定。

在阻止3389连接里，点击添加，选择阻止3389连接，按照上面的给它指定阻止的筛选器操作。

确定后，右击3389过滤，选择指派，不用重启机器即可生效。