[Windows Server 2008] Windows防火墙设置

★ 欢迎来到〖护卫神·V课堂〗，网站地址：http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站，每周更新视频。
★ 本节我们将带领大家：如何开启Windows防火墙
Windows防火墙这个在个人PC上的鸡肋，在服务器安全方面却能起到很大的作用。
以下介绍如何在 Windows Server 2008 R2 中开启防火墙，建立白名单，并允许回显请求（不禁用

Ping）。

1、开启Windows防火墙
1）打开 【控制面板】
2）依次进入 【系统和安全】 - 【Windows 防火墙】
3）左侧，点击进入 【打开或关闭 Windows 防火墙】
4）在专用网络、公用网络里 都 点选【启用 Windows 防火墙】

2、添加一个端口的白名单
开启防火墙后，除了系统默认开启的端口，其余端口均被拦截了，如果需要对外开放，就需要

添加端口白名单。
1）在控制面板的【Windows 防火墙】项下，进入【高级设置】
2）【入站规则】 右侧 【新建规则】
3）点选【端口】 下一步
4）点选 TCP ，这里以 MySQL 添加远程端口白名单为例 ，端口为 3306
5）接下来为默认的下一步、下一步，名称 我这里填写 HWSMySQL
6）完成。

3、设置“开启Ping响应（回显请求）”
开启防火墙后，系统默认会禁止Ping响应，Ping服务器会返回“请求超时”，让我们无法判断

服务器的网络状态。
所以大多数情况下，我们都需要开启Ping响应。
【入站规则】 中 找到 “文件和打印机共享(回显请求 - ICMPv4-In)”，我用的IPv4，故配

置此项
如果您用的IPv6，配置“文件和打印机共享(回显请求 - ICMPv6-In)”
双击规则进入编辑状态
勾选 【已启用】，确定退出
测试完毕，Ping 之后能收到回显请求了。

4、添加一个程序的白名单
有些程序使用的端口不固定，我们无法通过设置端口白名单来放行，这个时候就可以使用程序

白名单来解决问题。
1）【入站规则】 右侧 【新建规则】
2）点选【程序】 下一步
3）指定 程序路径，这里以 微软FTP 添加白名单为例，路径为 %SystemRoot%\System32

\inetsrv\inetinfo.exe
4）接下来为默认的下一步、下一步，名称 我这里填写 HWSFTP
5）完成。

如此配置之后，默认情况下的端口都是被防火墙拦截状态，只有放行的端口或者程序才能对外通信

，对服务器安全有很大提升。

至此，本节已经结束，敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。

转载请注明出处（http://v.huweishen.com/video/55.html）谢谢！