概述

本文介绍在Windows Server实例中,如何配置防火墙策略的方法。

详细描述

配置Windows Server版本的防火墙功能方法,参考如下步骤。

提示:此处以Windows Server 2008版本为例。

功能一:允许程序或功能通过 Windows 防火墙

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 允许程序或功能通过 Windows 防火墙
  4. 单击 允许运行另一组程序
  5. 添加程序 页面,程序(P)标签下,双击指定应用程序即可。如果在该标签下没有查看到指定的应用程序,可以单击 浏览,在文件系统中查找到指定应用程序文件,双击该文件即可。 

功能二:允许或禁止特定本地端口访问

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则 > 新建规则
  5. 单击 规则类型,页面右侧选择 端口。
  6. 单击 下一步,页面右侧选择端口类型 TCPUDP,选择 特定本地端口(S),输入要允许或禁止的本地端口号,比如“8080”。
  7. 单击 下一步,选择 阻止连接允许连接

    提示

    • 如果端口入站规则缺省规则是允许,那么选择阻止连接表示关闭该端口。
    • 如果端口入站规则缺省规则是阻止,那么选择允许连接表示开启该端口。

  8. 单击 下一步,选择合适的作用域,输入规则名称后单击 完成

    提示:域为根据本机的网络环境判断,默认全选。

功能三:限制IP地址的访问权限

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则 > 新建规则
  5. 单击 自定义(C) > 下一步
  6. 选择 所有程序(A)此程序路径(T),单击 下一步

    提示:所有程序 指本机中所有程序,此程序路径 指特定的单个程序,现场操作请根据需要选择 所有程序此程序路径

  7. 接受默认设置,单击 下一步
  8. 此规则应用于那些远程IP地址?下选择 下列IP地址,单击 添加
  9. 输入需要过滤的IP,单击 确定 ,再单击 下一步
  10. 选择 阻止连接允许连接
  11. 单击 下一步,选择合适的作用域,输入规则名称后单击 完成

功能四:允许特定IP访问本机端口

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则,查找开启的本地端口,右键单击指定的端口,单击 属性,单击属性分页 作用域。选择 远程 IP 地址 内的 下列 IP 地址。

  5. 单击 添加,选择 此 IP 地址或子网(A) ,输入需要过滤的IP,单击 确定

功能五:阻止特定IP地址(段)访问服务器

  1. 远程登录Windows实例中。
  2. 单击 开始,输入gpedit.msc,单击 Enter 按钮,打开 本地组策略编辑器 页面窗口。
  3. 双击 计算机配置 > Windows 设置 > 安全设置。右键单击 IP 安全策略,在 本地计算机 > 创建 IP 安全策略。单击 下一步,根据提示输入合适的名称和描述。默认单击 下一步 > 下一步 > 完成
  4. 新建的IP安全策略,单击 添加(D),根据提示单击 下一步
  5. 指定IP 安全规则的隧道终结点,选择 此规则不指定隧道(T)
  6. 单击 下一步,在 选择网络类型,选择 所有网络连接
  7. 单击 下一步,单击 添加(A)。
  8. 根据提示在 IP 筛选器列表,输入对应信息,单击 添加(A) 创建新IP筛选器。
  9. 源地址(S) 处,单击选择 一个特定的 IP 地址或子网,根据提示在 IP 地址或子网(I) 处,输入对应的IP地址或子网,单击 下一步
  10. 目标地址(D) 处,单击选择 任何 IP 地址,单击 确定
  11. 选择协议类型(S) 处,选择 任何,单击 下一步 > 完成

  12. IP 筛选器列表(I),选择新建的IP筛选器,单击 确定。
  13. 筛选器操作(C),单击 下一步,单击 添加(A),创建新的筛选器操作。
  14. 根据提示单击 下一步,输入对应的名称和描述。单击 下一步,选择 阻止(L)。单击 下一步,选择 不允许不安全的通讯。单击 下一步,选择 完整性和加密(E)。单击 下一步,根据提示单击 完成

  15. 创建筛选器操作成功后,单击选择该新建筛选器操作,单击 下一步,根据提示单击 完成。单击 确定,这样一个阻止指定IP地址(段)访问服务器的策略添加完成。

Windows Server实例防火墙策略的配置方法的更多相关文章

  1. Windows Server 2012 防火墙如何添加端口例外的方法(转)

    Windows Server 2012 防火墙如何添加端口例外的方法 Windows Server 2012 防火墙如何添加端口例外的方法 在Windows Server 2012系统中,如果用户想在 ...

  2. Windows Server 2008防火墙问题及Sql Server2005用户登录问题

    一.Windows Server 2008防火墙问题 1.  问题: 1.在 Windows 安全中心中单击“立即打开”以打开 Windows 防火墙时,会收到以下错误消息:安全中心无法打开 Wind ...

  3. Windows Server 2008组策略安全实践(同样适用于域控制)

    Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上.对Windows Server 2008系统的组策略功能进 ...

  4. windows server 2012 R2里IIS配置.net core2.1遇到的坑

    首先刚接触.net core不久,在本地也是简单写点测试程序,没遇到过什么问题,感觉还行,最近朋友搞了个asp.net core2.1的程序,让我给他服务器配置一下,我想这都跨平台了有什么难的吗?拿来 ...

  5. Windows Server 2019远程桌面服务配置和授权激活

    参考Windows Server 2016远程桌面服务配置和授权激活方法可适用于Windows Server 2019     Server 2016默认远程桌面连接数是2个用户,如果多余两个用户进行 ...

  6. Windows Server 2008 DNS服务器安装与配置

    Windows Server 2008 DNS服务器安装与配置本文关键字:Windows Server 2008 DNS.IIS 服务器安装与配置,DNS服务器本文来源:http://www.ip-t ...

  7. 针对 SQL Server 2008 在Windows Server 2008上的访问配置 Windows 防火墙

    现在Windows Server 2008 服务器用的越来越多,2008的防火墙比2003的有了很大的增强,安全性有了更大的提高. 甚至80端口的出站默认都是被关闭的.所以如果在2008Server上 ...

  8. abbix通过JMX监控Tomcat(被监控端安装Tomat的服务器防火墙策略iptables配置)

    原文地址:http://jaychang.iteye.com/blog/2214830 一.目前的环境 被监控端192.168.153.191 /usr/local/tomcat 下载了catalin ...

  9. windows server 2008系统VPN服务配置

    转自:http://www.softxp.net/article/win2008-vpn/,,仅作自己的笔记用 Windows sever 2008 R2的NPS(network policy ser ...

随机推荐

  1. vb.net 多线程爬虫抓取免费代理IP

    Class Program Public Shared masterPorxyList As List(Of proxy) = New List(Of proxy)() Public Class pr ...

  2. (原创)使用C#开发高性能PLC上位机监控系统服务器应用程序

    PLC服务器监控系统的特点: 1·使用微软C#面向对象开发语言开发应用程序.2·使用了健壮性与性能良好的SUPER SOCKET服务器通信框架,实现自定义应用层通信协议,支持多台PC客户端访问服务器, ...

  3. input file 保存图片

    Request.File["控件名称"].FileName 文件名称(没有路径) Request.File["控件名称"].SaveAs("路径名称& ...

  4. 第一阶段:Java基础 1.JAVA开发介绍---1.常用的DOS命令

    一,DOS使用常识 DOS的概况:DOS(Disk Operating System)是一个使用得十分广泛的磁盘操作系统.DOS的概况 常见的DOS有两种:IBM公司的PC-DOS和微软公司的MS-D ...

  5. Spring.yml配置文件读取字符串出现错误

    今天遇到一个诡异的问题,在配置文件中配置了一个值为字符串的属性,但是在用@Value注入时发现注入的值不是我配置的值,而且在全文都没有找到匹配的值 之后研究了好久,发现yml文件会把0开头的数组进行8 ...

  6. LINUX中ORACLE 11.2.0.1 升级到11.2.0.4

    11.2.0.4补丁号13390677,共7个文件,分别是 其中1&2是db,3是grid,4是client,5是gateways,6是example,7是deinstall 上传安装介质并解 ...

  7. django rest_framework 实现用户登录认证

    django rest_framework 实现用户登录认证 1.安装 pip install djangorestframework 2.创建项目及应用 创建过程略 目录结构如图 3.设置setti ...

  8. Django框架(十五)-- cookie和session组件

    一.cookie 1.cookie的由来 HTTP协议是无状态的.无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直 ...

  9. Django框架(九)-- 多表操作:一对一、一对多、多对多的增删改,基于对象/双下划线的跨表查询、聚合查询、分组查询、F查询与Q查询

    一.创建多表模型 一对一:OneToOneField 一对多:ForeignKey 多对多:ManyToManyField 创建表时,会自动添加一个nid字段,并且自增,所以id可以不用手动创建 On ...

  10. nginx日志设置

    环境:nginx1.16.1 (1)日志类型:access_log(访问日志) error_log(错误日志)rewrite_log 访问日志:通过访问日志我们可以得到用户的IP地址.浏览器的信息,请 ...