![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
您好,
为了在没有域的情况下设置IP安全策略和身份验证,可以参考以下步骤来设置Windows 11专业版的IP安全策略:
- 打开本地安全策略:
- 按下
Win + R,输入secpol.msc并按回车,打开本地安全策略。
- 按下
- 创建新的IP安全策略:
- 在左侧的树状菜单中,展开“IP安全策略管理”,右键单击 “IP 安全策略” 并选择“创建 IP 安全策略”。
- 配置IP筛选器列表:
- 在“IP安全策略向导”中,点击“下一步”,然后取消选中“激活默认响应规则”。
- 创建新的IP筛选器列表和筛选器动作。你可以指定允许访问的特定IP地址或者子网。
- 配置身份验证方法:
- 在“身份验证方法”步骤中,选择“使用预共享密钥”或“证书”,“Kerberos”适用于域环境,不建议在非域环境中使用。
- 分配和激活策略:
- 完成配置后,右键单击新创建的 IP 安全策略,然后选择“指派”以激活它。
关于远程桌面共享访问的问题,在启用了IP安全策略和身份验证后,需要确保在策略中配置了足够的规则以允许远程桌面的通信。特别是需要在IP筛选器列表中包含允许远程桌面协议 (RDP, 默认端口3389) 通信的规则。
同时确保Windows防火墙允许远程桌面连接:在“控制面板”中,导航到“系统和安全” > “Windows Defender 防火墙” > “允许应用通过Windows防火墙进行通信”,确保“远程桌面”是被勾选的。
确保远程桌面服务已经启用:右键点击“此电脑”,选择“属性” > “远程设置”,在“远程桌面”部分,选择“允许远程连接到此计算机”。
我希望以上信息对您有所帮助。