有台dell R420服务器,系统windows2008r2

扫描出安全漏洞,按照默认开启防火墙,结果远程桌面上不去了,远程桌面端口号是10086,需要在 控制面板\所有控制面板项\Windows 防火墙 中的高级设置中,分别设置入站规则和出站规则,允许经过TCP协议10086端口的任何连接:

这样远程桌面就恢复了。

同时,遇到第二个问题,LMT程序(公司自研的专用程序)被防火墙禁用。打开防火墙时需要选中:windows防火墙阻止新程序时通知我。

控制面板\所有控制面板项\Windows 防火墙\自定义设置

打开新程序时,系统会跳出对话框,提示是否允许这个程序访问网络。一般建议专用网络和公用网络全都选上。

如果知道防火墙需要放行的程序在哪,也可以提前设置白名单:

建议两个网络配置全选,避免其中一个被禁用。

这样就可以在开启防火墙的同时,设置白名单,让需要联网的程序不被防火墙阻挡。

  

我发现 控制面板\所有控制面板项\Windows 防火墙\允许的程序 界面添加的允许程序,实际也写入出入站规则中,真正起作用的是入站规则:

出站规则与入站规则有何区别?

为什么windows防火墙入站规则有远程桌面,出站规则没有远程桌面?

分析可能因为,其他电脑访问这台电脑的远程桌面时,只是在访问发起时验证一次,如果一开始防火墙验证通过了,后续的交互消息就不限制了。

验证一下猜测,把出站规则中允许所有TCP10086端口的规则取消,远程桌面还可以打开,已存在的远程连接也不掉

把入站规则中的TCP10086端口规则禁用,则当前的远程连接立刻掉线,再连远程桌面也连不上去了。

所有,入站规则只限制从其他电脑发到本机的IP包,不限制从本机发出去的IP包。

出站规则相反,只限制从本机发给其他机器的IP包,不限制从其他机器发来的IP包。

一般的网络程序交互都是有来有往,比如远程桌面,因为是其他电脑访问本机,所有只限制别人发来的IP包就可以了,至于自己发出去的IP包用哪个端口,由远程桌面发起方的程序决定。

出入用的都是10086端口。为啥出站规则中没有10086端口也不影响远程连接正常交互?

答:有可能是TCP协议的缘故,TCP协议先建立连接,防火墙只是 在连接建立时起作用,当连接建立后,防火墙就默认连接是安全的,所以只需要在入站规则中设置10086,不需要在出站规则设置端口号10086。

https://blog.csdn.net/liuhhaiffeng/article/details/72137496

windows2008r2防火墙设置一例的更多相关文章

  1. SLES 11 SP3防火墙设置

    防火墙简介 SLES 11 SP3 系统安装后,防火墙一般是启动的,它有两个服务:SuSEfirewall2_setup.SuSEfirewall2_init 关闭防火墙 # 方法一 rcSuSEfi ...

  2. linux设置iptables防火墙的详细步骤(centos防火墙设置方法)

    CentOS系统也是基于linux中的它的防火墙其实就是iptables了,下面我来介绍在CentOS防火墙iptables的配置教程,希望此教程对各位朋友会有所帮助.   iptables是与Lin ...

  3. Linux防火墙设置

    对于Internet上的系统,不管是什么情况都要明确一点:网络是不安全的.因此,虽然创建一个防火墙并不能保证系统100%安全,但却是绝对必要的. Linux提供了一个非常优秀的防火墙工具-netfil ...

  4. Linux--02软件安装、防火墙设置

    防火墙设置: With RHEL / CentOS , firewalld was introduced to manage iptables. IMHO, firewalld is more sui ...

  5. Win10如何设置防火墙开放特定端口 windows10防火墙设置对特定端口开放的方法

    Win10防火墙虽然能够很好地保护我们的系统,但同时也会因限制了某些端口,而给我们的操作带了一些不便.对于既想使用某些端口,又不愿关闭防火墙的用户而言,在Win10系统中设置防火墙开放特定端口就非常必 ...

  6. SUSE Linux 防火墙设置

    1.vim /etc/sysconfig/SuSEfirewall2        #编辑防火墙设置 FW_SERVICES_EXT_TCP="22 5901"       #开启 ...

  7. oracle连接由于防火墙设置导致超时的问题

        当应用程序使用数据库连接池进行数据连接时,防火墙的设置有可能会导致连接出现超时或者被重置的问题.当从数据库读数据的时候 有可能会 Connection timed out, 这是由于应用会缓存 ...

  8. 如何使用 Barracuda 防火墙设置/保护 Azure 应用程序

     如果某企业在 Windows Azure 上托管某个应用程序,该应用程序会在某个特定时间暴露到 Internet,以用于商业用途.公共 Internet 带来 客户的同时也带来了攻击者. Tim ...

  9. Tomcat在windows系统中的防火墙设置

    在Win7下安装Tomcat后,其他机器无法访问到Tomcat服务,需要修改防火墙设置. 控制面板->window防火墙->允许程序通过Windows防火墙通信 将Tomcat目录下\bi ...

随机推荐

  1. 三十三:数据库之SQLAlchemy.filter常用的过滤条件

    准备数据 等于 不等于 like(区分大小写,模糊查询).ilike(不区分大小写) in not in(~,取反) 字段为空 不为空 and or

  2. javascript-->getElementsByClass

        //通过类名获取元素    //obj->目标元素的上一层元素  cName->目标类名 tagName->目标的标签类型(可缺省)    function getEleme ...

  3. MySQL 数据库架构

    1 架构 master-slave性能,qps,tps,cpu,disk,memory,network,raid卡,fashion卡, 并发量:同一时刻需要db处理 连接量: 大表:1000w行或者表 ...

  4. java课堂疑问解答与思考1

    问题一 Java类中只能有一个公有类吗?用Eclipse检测以下程序是否正确.是否在接口中同样适用. 答:一个源文件里必须稚嫩发有一个公有类,名称必须与文件名一致.以上程序经过编译没有提示错误.jav ...

  5. Pandas中关于 loc \ iloc 用法的理解

    转载至:https://blog.csdn.net/w_weiying/article/details/81411257 loc函数:通过行索引 "Index" 中的具体值来取行数 ...

  6. 【PyTorch】PyTorch中的梯度累加

    PyTorch中的梯度累加 使用PyTorch实现梯度累加变相扩大batch PyTorch中在反向传播前为什么要手动将梯度清零? - Pascal的回答 - 知乎 https://www.zhihu ...

  7. 解决js跨域使用nginx配置问题

    在server域中加入以下配置: #解决跨域问题 add_header Access-Control-Allow-Origin *; add_header Access-Control-Allow-C ...

  8. HDU 1074 Doing Homework (状压DP)

    Doing Homework Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/32768 K (Java/Others)To ...

  9. numpy使用数组进行数据处理

    numpy使用数组进行数据处理 meshgrid函数 理解: 二维坐标系中,X轴可以取三个值1,2,3, Y轴可以取三个值7,8, 请问可以获得多少个点的坐标? 显而易见是6个: (1,7)(2,7) ...

  10. MySQL数据库创建时间和更新时间错乱问题

    在数据中勾选create_time和update_time不为空可以解决更新记录时,create_time也被更新的毛病