当我们把终端服务开启后,可以方便管理远程远程服务器，但是，若是黑客也入侵到我们的终端服务器了呢，那后果就不堪设想了。为了维护服务器的安全，我们可以通过设置IP安全策略限制连接终端服务的IP及网段。

　　假设我们的终端服务器IP为192.168.0.107， 为了服务器的安全，我们只允许192.168.0.120这个IP地址连接终端。那我们该怎么做呢，首先们要在IP安全策略里新建一条策略拒绝任何IP任何端口连接到本机的3389端口，然后再建一条规则，只允许192.168.0.120这一个IP连接到服务器的3389端口，这样后建的允许规则就会在拒绝规则的上方，实现一个IP筛选的功能。