概述

本文介绍在Windows Server实例中,如何配置防火墙策略的方法。

详细描述

配置Windows Server版本的防火墙功能方法,参考如下步骤。

提示:此处以Windows Server 2008版本为例。

功能一:允许程序或功能通过 Windows 防火墙

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 允许程序或功能通过 Windows 防火墙
  4. 单击 允许运行另一组程序
  5. 添加程序 页面,程序(P)标签下,双击指定应用程序即可。如果在该标签下没有查看到指定的应用程序,可以单击 浏览,在文件系统中查找到指定应用程序文件,双击该文件即可。 

功能二:允许或禁止特定本地端口访问

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则 > 新建规则
  5. 单击 规则类型,页面右侧选择 端口。
  6. 单击 下一步,页面右侧选择端口类型 TCPUDP,选择 特定本地端口(S),输入要允许或禁止的本地端口号,比如“8080”。
  7. 单击 下一步,选择 阻止连接允许连接

    提示

    • 如果端口入站规则缺省规则是允许,那么选择阻止连接表示关闭该端口。
    • 如果端口入站规则缺省规则是阻止,那么选择允许连接表示开启该端口。

  8. 单击 下一步,选择合适的作用域,输入规则名称后单击 完成

    提示:域为根据本机的网络环境判断,默认全选。

功能三:限制IP地址的访问权限

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则 > 新建规则
  5. 单击 自定义(C) > 下一步
  6. 选择 所有程序(A)此程序路径(T),单击 下一步

    提示:所有程序 指本机中所有程序,此程序路径 指特定的单个程序,现场操作请根据需要选择 所有程序此程序路径

  7. 接受默认设置,单击 下一步
  8. 此规则应用于那些远程IP地址?下选择 下列IP地址,单击 添加
  9. 输入需要过滤的IP,单击 确定 ,再单击 下一步
  10. 选择 阻止连接允许连接
  11. 单击 下一步,选择合适的作用域,输入规则名称后单击 完成

功能四:允许特定IP访问本机端口

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则,查找开启的本地端口,右键单击指定的端口,单击 属性,单击属性分页 作用域。选择 远程 IP 地址 内的 下列 IP 地址。

  5. 单击 添加,选择 此 IP 地址或子网(A) ,输入需要过滤的IP,单击 确定

功能五:阻止特定IP地址(段)访问服务器

  1. 远程登录Windows实例中。
  2. 单击 开始,输入gpedit.msc,单击 Enter 按钮,打开 本地组策略编辑器 页面窗口。
  3. 双击 计算机配置 > Windows 设置 > 安全设置。右键单击 IP 安全策略,在 本地计算机 > 创建 IP 安全策略。单击 下一步,根据提示输入合适的名称和描述。默认单击 下一步 > 下一步 > 完成
  4. 新建的IP安全策略,单击 添加(D),根据提示单击 下一步
  5. 指定IP 安全规则的隧道终结点,选择 此规则不指定隧道(T)
  6. 单击 下一步,在 选择网络类型,选择 所有网络连接
  7. 单击 下一步,单击 添加(A)。
  8. 根据提示在 IP 筛选器列表,输入对应信息,单击 添加(A) 创建新IP筛选器。
  9. 源地址(S) 处,单击选择 一个特定的 IP 地址或子网,根据提示在 IP 地址或子网(I) 处,输入对应的IP地址或子网,单击 下一步
  10. 目标地址(D) 处,单击选择 任何 IP 地址,单击 确定
  11. 选择协议类型(S) 处,选择 任何,单击 下一步 > 完成

  12. IP 筛选器列表(I),选择新建的IP筛选器,单击 确定。
  13. 筛选器操作(C),单击 下一步,单击 添加(A),创建新的筛选器操作。
  14. 根据提示单击 下一步,输入对应的名称和描述。单击 下一步,选择 阻止(L)。单击 下一步,选择 不允许不安全的通讯。单击 下一步,选择 完整性和加密(E)。单击 下一步,根据提示单击 完成

  15. 创建筛选器操作成功后,单击选择该新建筛选器操作,单击 下一步,根据提示单击 完成。单击 确定,这样一个阻止指定IP地址(段)访问服务器的策略添加完成。

Windows Server实例防火墙策略的配置方法的更多相关文章

  1. Windows Server 2012 防火墙如何添加端口例外的方法(转)

    Windows Server 2012 防火墙如何添加端口例外的方法 Windows Server 2012 防火墙如何添加端口例外的方法 在Windows Server 2012系统中,如果用户想在 ...

  2. Windows Server 2008防火墙问题及Sql Server2005用户登录问题

    一.Windows Server 2008防火墙问题 1.  问题: 1.在 Windows 安全中心中单击“立即打开”以打开 Windows 防火墙时,会收到以下错误消息:安全中心无法打开 Wind ...

  3. Windows Server 2008组策略安全实践(同样适用于域控制)

    Windows Server 2008系统的安全功能非法强大,而它的强大之处不仅仅是新增加了一些安全功能,而且还表现在一些不起眼的传统功能上.对Windows Server 2008系统的组策略功能进 ...

  4. windows server 2012 R2里IIS配置.net core2.1遇到的坑

    首先刚接触.net core不久,在本地也是简单写点测试程序,没遇到过什么问题,感觉还行,最近朋友搞了个asp.net core2.1的程序,让我给他服务器配置一下,我想这都跨平台了有什么难的吗?拿来 ...

  5. Windows Server 2019远程桌面服务配置和授权激活

    参考Windows Server 2016远程桌面服务配置和授权激活方法可适用于Windows Server 2019     Server 2016默认远程桌面连接数是2个用户,如果多余两个用户进行 ...

  6. Windows Server 2008 DNS服务器安装与配置

    Windows Server 2008 DNS服务器安装与配置本文关键字:Windows Server 2008 DNS.IIS 服务器安装与配置,DNS服务器本文来源:http://www.ip-t ...

  7. 针对 SQL Server 2008 在Windows Server 2008上的访问配置 Windows 防火墙

    现在Windows Server 2008 服务器用的越来越多,2008的防火墙比2003的有了很大的增强,安全性有了更大的提高. 甚至80端口的出站默认都是被关闭的.所以如果在2008Server上 ...

  8. abbix通过JMX监控Tomcat(被监控端安装Tomat的服务器防火墙策略iptables配置)

    原文地址:http://jaychang.iteye.com/blog/2214830 一.目前的环境 被监控端192.168.153.191 /usr/local/tomcat 下载了catalin ...

  9. windows server 2008系统VPN服务配置

    转自:http://www.softxp.net/article/win2008-vpn/,,仅作自己的笔记用 Windows sever 2008 R2的NPS(network policy ser ...

随机推荐

  1. js 固定div 不随着滚动条滚动

    css .fixed { position: fixed; top:; } javascript function my$(id) { return document.getElementById(i ...

  2. nginx 配置 server

    server{ listen 80; server_name test.eoews.cn; #项目文件的路径 root "D:/developer/study/PHPTutorial/WWW ...

  3. window下使用curl操作elasticsearch

    1.下载curlzip,https://curl.haxx.se/download.html; 2.解压,在bin文件夹中找到curl.exe,右键“以管理员身份运行”,cmd e: 换盘符:出现E: ...

  4. 前端面试01:描述一下cookices sessionStorage 和 localStorage 的区别

    相同点:都可以存储在客户端 不同点: 1.存储大小 cookie数据大小不能超过4K. sessionStorage 和 localStorage 虽然也有大小限制,但是比cookie大得多,可以达到 ...

  5. 在ASP.NET MVC中创建自定义模块

    创建模块 module是实现了System.Web.IHttpModule接口的类.该接口定义了两个方法: Init:当模块初始化时被调用,传入的参数为HttpApplication对象,用于注册请求 ...

  6. 在centos下安装rar解压.rar压缩包

    CentOS本身不自带rar环境,因此对于rar文件无法直接解压,需要先配置rar环境. 首先需要确定自己的系统是64位还是32位的,通过这个命令: [root@localhost]# uname - ...

  7. idea中Entity实体中报错:cannot resolve column/table/...解决办法。

    idea中Entity实体中报错:cannot resolve column/table/...解决办法. 若idea中Entity实体中报错: cannot resolve column.... c ...

  8. idea跳转到指定行列快捷键

    快捷键 Ctrl + G :

  9. es6中的arrowfunction

    es6新增箭头函数,主要解决了以下几点问题 函数体内的this对象,就是定义时所在的对象,而不是使用时所在的对象. 不可以当作构造函数,也就是说,不可以使用new命令,否则会抛出一个错误. 不可以使用 ...

  10. vue项目开发遇见bug

    1.附件的点击问题,与原生交互的问题: 原生的调用对象和vue的调用对象不同,注意原生方法的位置. 2.10.2以下fetch请求数据的问题(检查是否可以使用 can i use) 10.2以下ios ...