概述

本文介绍在Windows Server实例中,如何配置防火墙策略的方法。

详细描述

配置Windows Server版本的防火墙功能方法,参考如下步骤。

提示:此处以Windows Server 2008版本为例。

功能一:允许程序或功能通过 Windows 防火墙

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 允许程序或功能通过 Windows 防火墙
  4. 单击 允许运行另一组程序
  5. 添加程序 页面,程序(P)标签下,双击指定应用程序即可。如果在该标签下没有查看到指定的应用程序,可以单击 浏览,在文件系统中查找到指定应用程序文件,双击该文件即可。 

功能二:允许或禁止特定本地端口访问

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则 > 新建规则
  5. 单击 规则类型,页面右侧选择 端口。
  6. 单击 下一步,页面右侧选择端口类型 TCPUDP,选择 特定本地端口(S),输入要允许或禁止的本地端口号,比如“8080”。
  7. 单击 下一步,选择 阻止连接允许连接

    提示

    • 如果端口入站规则缺省规则是允许,那么选择阻止连接表示关闭该端口。
    • 如果端口入站规则缺省规则是阻止,那么选择允许连接表示开启该端口。

  8. 单击 下一步,选择合适的作用域,输入规则名称后单击 完成

    提示:域为根据本机的网络环境判断,默认全选。

功能三:限制IP地址的访问权限

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则 > 新建规则
  5. 单击 自定义(C) > 下一步
  6. 选择 所有程序(A)此程序路径(T),单击 下一步

    提示:所有程序 指本机中所有程序,此程序路径 指特定的单个程序,现场操作请根据需要选择 所有程序此程序路径

  7. 接受默认设置,单击 下一步
  8. 此规则应用于那些远程IP地址?下选择 下列IP地址,单击 添加
  9. 输入需要过滤的IP,单击 确定 ,再单击 下一步
  10. 选择 阻止连接允许连接
  11. 单击 下一步,选择合适的作用域,输入规则名称后单击 完成

功能四:允许特定IP访问本机端口

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则,查找开启的本地端口,右键单击指定的端口,单击 属性,单击属性分页 作用域。选择 远程 IP 地址 内的 下列 IP 地址。

  5. 单击 添加,选择 此 IP 地址或子网(A) ,输入需要过滤的IP,单击 确定

功能五:阻止特定IP地址(段)访问服务器

  1. 远程登录Windows实例中。
  2. 单击 开始,输入gpedit.msc,单击 Enter 按钮,打开 本地组策略编辑器 页面窗口。
  3. 双击 计算机配置 > Windows 设置 > 安全设置。右键单击 IP 安全策略,在 本地计算机 > 创建 IP 安全策略。单击 下一步,根据提示输入合适的名称和描述。默认单击 下一步 > 下一步 > 完成
  4. 新建的IP安全策略,单击 添加(D),根据提示单击 下一步
  5. 指定IP 安全规则的隧道终结点,选择 此规则不指定隧道(T)
  6. 单击 下一步,在 选择网络类型,选择 所有网络连接
  7. 单击 下一步,单击 添加(A)。
  8. 根据提示在 IP 筛选器列表,输入对应信息,单击 添加(A) 创建新IP筛选器。
  9. 源地址(S) 处,单击选择 一个特定的 IP 地址或子网,根据提示在 IP 地址或子网(I) 处,输入对应的IP地址或子网,单击 下一步
  10. 目标地址(D) 处,单击选择 任何 IP 地址,单击 确定
  11. 选择协议类型(S) 处,选择 任何,单击 下一步 > 完成

  12. IP 筛选器列表(I),选择新建的IP筛选器,单击 确定。
  13. 筛选器操作(C),单击 下一步,单击 添加(A),创建新的筛选器操作。
  14. 根据提示单击 下一步,输入对应的名称和描述。单击 下一步,选择 阻止(L)。单击 下一步,选择 不允许不安全的通讯。单击 下一步,选择 完整性和加密(E)。单击 下一步,根据提示单击 完成

  15. 创建筛选器操作成功后,单击选择该新建筛选器操作,单击 下一步,根据提示单击 完成。单击 确定,这样一个阻止指定IP地址(段)访问服务器的策略添加完成。

Windows Server实例防火墙策略的配置方法的更多相关文章

  1. Windows Server 2012 防火墙如何添加端口例外的方法(转)

    Windows Server 2012 防火墙如何添加端口例外的方法 Windows Server 2012 防火墙如何添加端口例外的方法 在Windows Server 2012系统中,如果用户想在 ...

  2. Windows Server 2008防火墙问题及Sql Server2005用户登录问题

    一.Windows Server 2008防火墙问题 1.  问题: 1.在 Windows 安全中心中单击“立即打开”以打开 Windows 防火墙时,会收到以下错误消息:安全中心无法打开 Wind ...

  3. Windows Server 2008组策略安全实践(同样适用于域控制)

    Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上.对Windows Server 2008系统的组策略功能进 ...

  4. windows server 2012 R2里IIS配置.net core2.1遇到的坑

    首先刚接触.net core不久,在本地也是简单写点测试程序,没遇到过什么问题,感觉还行,最近朋友搞了个asp.net core2.1的程序,让我给他服务器配置一下,我想这都跨平台了有什么难的吗?拿来 ...

  5. Windows Server 2019远程桌面服务配置和授权激活

    参考Windows Server 2016远程桌面服务配置和授权激活方法可适用于Windows Server 2019     Server 2016默认远程桌面连接数是2个用户,如果多余两个用户进行 ...

  6. Windows Server 2008 DNS服务器安装与配置

    Windows Server 2008 DNS服务器安装与配置本文关键字:Windows Server 2008 DNS.IIS 服务器安装与配置,DNS服务器本文来源:http://www.ip-t ...

  7. 针对 SQL Server 2008 在Windows Server 2008上的访问配置 Windows 防火墙

    现在Windows Server 2008 服务器用的越来越多,2008的防火墙比2003的有了很大的增强,安全性有了更大的提高. 甚至80端口的出站默认都是被关闭的.所以如果在2008Server上 ...

  8. abbix通过JMX监控Tomcat(被监控端安装Tomat的服务器防火墙策略iptables配置)

    原文地址:http://jaychang.iteye.com/blog/2214830 一.目前的环境 被监控端192.168.153.191 /usr/local/tomcat 下载了catalin ...

  9. windows server 2008系统VPN服务配置

    转自:http://www.softxp.net/article/win2008-vpn/,,仅作自己的笔记用 Windows sever 2008 R2的NPS(network policy ser ...

随机推荐

  1. c#ADO.NET 执行带参数及有返回数据

    直接上代码,这个过程中有个数据SqlDataReader转为 DataTable的过程,当中为什么这样,是应为我直接绑定DataSource的时候没有数据,网人家说直接绑定但是没效果,我就转换了一下. ...

  2. asp.net 路由注册

    webapi的路由注册 mvc的路由注册 urlRoutingModule路由

  3. Libs - 软件下载网站

    下载首页 > 网络工具 > FTP-工具 > 软件列表 http://down.tech.sina.com.cn/list/29_4_9.html

  4. Python文件属性模块Os.path

    Python文件属性模块Os.path介绍 os.path模块主要用于文件属性获取和判断,在编程中会经常用到,需要熟练掌握.以下是该模块的几种常用方法. os.path官方文档:http://docs ...

  5. CSS泣鬼神

    博主网站 一.CSS介绍和语法 CSS(Cascading Style Sheet,层叠样式表)定义如何显示HTML元素. 每个CSS样式由两个组成部分:选择器和声明.声明又包括属性和属性值.每个声明 ...

  6. OKHttp和NumberProgressbar组建强大的Android版本更新功能

    你们看过韩国电影<奇怪的她>不?女主角是不是超级漂亮的.......好啦,扯正事吧,先看看女神照片. 公司新项目用到了OKHttp网络框架,在下载文件这块都蒙圈啦,再查查资料就一个Reso ...

  7. centos7放行1521端口

    [root@localhost ~]# firewall-cmd --zone=public --add-port=1521/tcp --permanent success [root@localho ...

  8. 【Spring Boot】Spring Boot之使用 Spring Boot Configuration Processor 完成设置自定义项目属性自动补全

    一.引入Maven坐标 <dependency> <groupId>org.springframework.boot</groupId> <artifactI ...

  9. linux环境安装配置nginx

    安装依赖 yum install gcc yum install pcre-devel yum install zlib zlib-devel yum install openssl openssl- ...

  10. 安装Ubuntu后需要做的事

    卸载软件 纸牌 麻将 扫雷 数独 火狐 邮件 扫描 拍照 照片 视频 计划 日历 打印 备份 计算器 亚马逊 电源统计 音乐播放 远程桌面 To Do LibreOffice 换下载源 装机的时候下载 ...