概述

本文介绍在Windows Server实例中,如何配置防火墙策略的方法。

详细描述

配置Windows Server版本的防火墙功能方法,参考如下步骤。

提示:此处以Windows Server 2008版本为例。

功能一:允许程序或功能通过 Windows 防火墙

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 允许程序或功能通过 Windows 防火墙
  4. 单击 允许运行另一组程序
  5. 添加程序 页面,程序(P)标签下,双击指定应用程序即可。如果在该标签下没有查看到指定的应用程序,可以单击 浏览,在文件系统中查找到指定应用程序文件,双击该文件即可。 

功能二:允许或禁止特定本地端口访问

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则 > 新建规则
  5. 单击 规则类型,页面右侧选择 端口。
  6. 单击 下一步,页面右侧选择端口类型 TCPUDP,选择 特定本地端口(S),输入要允许或禁止的本地端口号,比如“8080”。
  7. 单击 下一步,选择 阻止连接允许连接

    提示

    • 如果端口入站规则缺省规则是允许,那么选择阻止连接表示关闭该端口。
    • 如果端口入站规则缺省规则是阻止,那么选择允许连接表示开启该端口。

  8. 单击 下一步,选择合适的作用域,输入规则名称后单击 完成

    提示:域为根据本机的网络环境判断,默认全选。

功能三:限制IP地址的访问权限

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则 > 新建规则
  5. 单击 自定义(C) > 下一步
  6. 选择 所有程序(A)此程序路径(T),单击 下一步

    提示:所有程序 指本机中所有程序,此程序路径 指特定的单个程序,现场操作请根据需要选择 所有程序此程序路径

  7. 接受默认设置,单击 下一步
  8. 此规则应用于那些远程IP地址?下选择 下列IP地址,单击 添加
  9. 输入需要过滤的IP,单击 确定 ,再单击 下一步
  10. 选择 阻止连接允许连接
  11. 单击 下一步,选择合适的作用域,输入规则名称后单击 完成

功能四:允许特定IP访问本机端口

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则,查找开启的本地端口,右键单击指定的端口,单击 属性,单击属性分页 作用域。选择 远程 IP 地址 内的 下列 IP 地址。

  5. 单击 添加,选择 此 IP 地址或子网(A) ,输入需要过滤的IP,单击 确定

功能五:阻止特定IP地址(段)访问服务器

  1. 远程登录Windows实例中。
  2. 单击 开始,输入gpedit.msc,单击 Enter 按钮,打开 本地组策略编辑器 页面窗口。
  3. 双击 计算机配置 > Windows 设置 > 安全设置。右键单击 IP 安全策略,在 本地计算机 > 创建 IP 安全策略。单击 下一步,根据提示输入合适的名称和描述。默认单击 下一步 > 下一步 > 完成
  4. 新建的IP安全策略,单击 添加(D),根据提示单击 下一步
  5. 指定IP 安全规则的隧道终结点,选择 此规则不指定隧道(T)
  6. 单击 下一步,在 选择网络类型,选择 所有网络连接
  7. 单击 下一步,单击 添加(A)。
  8. 根据提示在 IP 筛选器列表,输入对应信息,单击 添加(A) 创建新IP筛选器。
  9. 源地址(S) 处,单击选择 一个特定的 IP 地址或子网,根据提示在 IP 地址或子网(I) 处,输入对应的IP地址或子网,单击 下一步
  10. 目标地址(D) 处,单击选择 任何 IP 地址,单击 确定
  11. 选择协议类型(S) 处,选择 任何,单击 下一步 > 完成

  12. IP 筛选器列表(I),选择新建的IP筛选器,单击 确定。
  13. 筛选器操作(C),单击 下一步,单击 添加(A),创建新的筛选器操作。
  14. 根据提示单击 下一步,输入对应的名称和描述。单击 下一步,选择 阻止(L)。单击 下一步,选择 不允许不安全的通讯。单击 下一步,选择 完整性和加密(E)。单击 下一步,根据提示单击 完成

  15. 创建筛选器操作成功后,单击选择该新建筛选器操作,单击 下一步,根据提示单击 完成。单击 确定,这样一个阻止指定IP地址(段)访问服务器的策略添加完成。

Windows Server实例防火墙策略的配置方法的更多相关文章

  1. Windows Server 2012 防火墙如何添加端口例外的方法(转)

    Windows Server 2012 防火墙如何添加端口例外的方法 Windows Server 2012 防火墙如何添加端口例外的方法 在Windows Server 2012系统中,如果用户想在 ...

  2. Windows Server 2008防火墙问题及Sql Server2005用户登录问题

    一.Windows Server 2008防火墙问题 1.  问题: 1.在 Windows 安全中心中单击“立即打开”以打开 Windows 防火墙时,会收到以下错误消息:安全中心无法打开 Wind ...

  3. Windows Server 2008组策略安全实践(同样适用于域控制)

    Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上.对Windows Server 2008系统的组策略功能进 ...

  4. windows server 2012 R2里IIS配置.net core2.1遇到的坑

    首先刚接触.net core不久,在本地也是简单写点测试程序,没遇到过什么问题,感觉还行,最近朋友搞了个asp.net core2.1的程序,让我给他服务器配置一下,我想这都跨平台了有什么难的吗?拿来 ...

  5. Windows Server 2019远程桌面服务配置和授权激活

    参考Windows Server 2016远程桌面服务配置和授权激活方法可适用于Windows Server 2019     Server 2016默认远程桌面连接数是2个用户,如果多余两个用户进行 ...

  6. Windows Server 2008 DNS服务器安装与配置

    Windows Server 2008 DNS服务器安装与配置本文关键字:Windows Server 2008 DNS.IIS 服务器安装与配置,DNS服务器本文来源:http://www.ip-t ...

  7. 针对 SQL Server 2008 在Windows Server 2008上的访问配置 Windows 防火墙

    现在Windows Server 2008 服务器用的越来越多,2008的防火墙比2003的有了很大的增强,安全性有了更大的提高. 甚至80端口的出站默认都是被关闭的.所以如果在2008Server上 ...

  8. abbix通过JMX监控Tomcat(被监控端安装Tomat的服务器防火墙策略iptables配置)

    原文地址:http://jaychang.iteye.com/blog/2214830 一.目前的环境 被监控端192.168.153.191 /usr/local/tomcat 下载了catalin ...

  9. windows server 2008系统VPN服务配置

    转自:http://www.softxp.net/article/win2008-vpn/,,仅作自己的笔记用 Windows sever 2008 R2的NPS(network policy ser ...

随机推荐

  1. USE11 上oracle11导入数据中文乱码

    分类专栏: 数据库 版权声明:本文为博主原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接和本声明. 本文链接:https://blog.csdn.net/suqimm/artic ...

  2. 排序算法Java代码实现(四)—— 归并排序

    本篇内容: 归并排序 归并排序 算法思想: 将两个或两个以上的有序表合并成一个新的有序表, 即把待排序序列分成若干个子序列,每个子序列是有序的,然后在把有序子序列合并为整体有序序列. 此算法分为两步: ...

  3. axios模块封装

    1.新建文件夹 network 在文件新建 request.js request.js: import axios from 'axios' export function request (conf ...

  4. 安装oracle时出现的问题

    数据库引擎和几个功能安装失败后  ,重新再装还是一样,好不容易全部功能装完成后结果发现登录不了oracle!!!!!!!!!!!!! 气死人,搞了一上午才发现原来是微软账号在搞事,登录本地管理员账户就 ...

  5. 记录一次OracleJDK开发的项目发部到Linux中使用OpenJDK启动后失败的错误的解决方案

    一.现象 基于JAVA SpringBoot2.0.4的项目,发部后项目发部后,放到OpenJDK环境中运行时,提示下列错误: 2019-10-22 10:03:55 [main] WARN  o.s ...

  6. python 进程和线程-简介及进程

    进程和线程的关系及应用 参考链接:https://www.liaoxuefeng.com/wiki/1016959663602400/1017627212385376 多任务: 什么叫“多任务”呢?简 ...

  7. Android源码分析(九)-----如何修改Android系统默认时间

    一 : 修改Android系统默认时间 源码路径:frameworks/base/services/java/com/android/server/SystemServer.java 主要变量EARL ...

  8. 如何用StatSVN统计SVN服务器某项目的代码量

    startsvn下载地址: https://sourceforge.net/projects/statsvn/?source=typ_redirect svn下载地址: https://www.vis ...

  9. django2外键,F表达式,Q表达式

    一对多 环境 两个类:书的类别和文章,一片文章只能有一个作者,一个作者可以有多个文章,这之间组成了一对多的关系 class Category(models.Model): category = mod ...

  10. Linux上搭建SVN服务

    环境:centos7 一.搭建svn服务 1. 安装svn yum -y install subversion 2. 创建一个目录作为svn服务的地址(svn://192.168.0.2:3690 访 ...