1. Windows防火墙其实比linux的iptabels 要好用一些. 打开设置方式: 运行->输入control即可 选择系统和安全 2.win2019 以及改名字了 现在是 windows defender 防火墙, 其实是一样的 3. 选择高级设置 4. 设置服务器某些端口不能使用,其实只需要处理入站端口即可 选择输入入站规则 新建规则 5. 最简单的办法是进行端口定义设置 6.输入想要连接打开的端口,可以使用 逗号 也可以使用连接符表示范围 7. 选择相应的规则 8. 最简单的方式就…

出站默认是全部允许,只禁止相关出站规则指定的条目:入站默认是全部禁止,只允许相关入站规则指定的条目. 入站规则其实没什么好说的,直接添加规则允许某IP或端口访问,或允许某程序全部访问,就行了. 要控制一个程序的出站,只允许其访问指定IP,其它IP一律不允许,可以添加一条阻止连接的出站规则,并在作用域里指定远程IP地址的范围,并在范围中避开目标IP即可.例如:要控制程序navicat.exe只允许其访问10.0.0.97,可以在IP地址范围中添加两段:0.0.0.0-10.0.0.96,10.0.…

前言: 不知道安全比赛是咋样的,但是肯定是日来日去的,那么故事来了,大牛们肯定会狂ip,刚开始肯定是一个段的狂扫.咋让他不扫到你呢?就是这篇文章了.其实这一切都是ICMP在作祟 windows2003操作: window7/8/10操作 新建入站规则->自定义规则->下一步->下一步-> 然后如下图:…

出战规则指Windows Server 2008 R2系统访问外部的某台计算机通信数据流. 配置防火墙阻止Windows Server 2008 R2系统通过IE软件访问外部的网站服务器,阻止Windows Server 2008 R2上网. 工具/原料   Windows Server 2008 R2服务器 方法/步骤     选择创建规则的类型方式,程序类型选择某款已安装到系统的网络程序.   选择TCP,然后指定端口.   操作设置为 允许连接  这样就可以使用IIS访问这个端口…

前言:在防火墙专区,我经常看见朋友们讨论,“某某防火墙的性能如何”,亦或是,“某某防火墙的防御能力如何”.实际上,一个防火墙所履行的基本职责便是“网络访问控制”,即放行我们允许的通信,阻止我们未允许的通信,能满足这一要求,就圆满的履行了防火墙的职责.所谓的“好用”.“性能”.“方便”,不如用“智能”和“人性化”这两个词来描述.这源于普通用户并不清楚,哪些通信是自己想要的,是可以允许的,需要防火墙代替他们判断.智能会带来隐患,但是这总比一个允许任何访问都必须手动添加规则的防火墙好,因为普通用户会毫…

控制面板-Windows防火墙-高级设置-入站规则 在入站规则窗口中找到“BranchCache内容检索(HTTP-In)”选项并启用此规则. 这时候远程用户通过网站地址即可访问站点程序. 但是如果远程用户访问IIS的非80端口,也会出现不能访问的问题. 这是因为“BranchCache内容检索(http-in)”只是启用了80端口. 此时只需要添加一条新的入站规则,并指定端口号为网站程序的端口号即可,比如8080. 具体方法如下: WIN7-入站规则 在“Windows 防火墙”窗口的左边栏,…

当我通过本机Ping另一台在同一局域网内(即在同一网段)的计算机时,发现,如果防火墙开启的话,无论如何也ping不通.一旦关闭防火墙就可以ping通了.这是为什么呢?究竟该怎么设置呢? 原因是这样的,现在的计算机系统,出于安全考虑,在默认情况下是不允许外部主机对其进行ping测试的.但在一个安全的局域网环境中,Ping测试又是管理员进行网络测试所必须的. 先查看自己的网络类型:专用网络.公用网络和域 Windows XP,Windows Server 2003:Windows防火墙 --> 高级…

Windows 7,Win 2008 R2,2012 R2: Windows防火墙 --> 高级设置 --> 入站规则 --> 在列表里找到“文件和打印机共享(回显请求 - ICMPv4-In)” --> 右击选择启用规则,并在其属性里设置为‘允许连接'--> 确定 --> 大功告成. 要禁止ping,去掉勾选即可.…

一.规则介绍 规则生效的前提是防火墙处于开启状态. windows系统默认的规则:默认阻止入站连接,默认允许出站连接.也就是说,凡是入站连接,任何程序和端口都要在防火墙上配置入站规则,否则都会被禁止. 查看方式:控制控制面板-系统和安全-Windows Defender 防火墙-高级设置-windows Defender 防火墙属性,如图: 1.出站规则 出则规则使用来限制对外访问的,也就是说从本机发出的请求中,如果请求的对象是被禁止的,该请求会被拦截,表现方式就是断网. 规则有两种设置方式,程…

windows2008.2012的设置方法基本一样,以下是以windows2008为例做添加80端口的步骤. 1.依次点“控制面板”→“系统和安全”→“windows防火墙”→“高级设置”,打开“高级安全windows防火墙”设置界面 2.点“入站规则”,“新建规则”,在新建入站规则向导窗口选择“端口”,点下一步. 3.在协议和端口向导界面,“特定本地端口”输入框里输入“80” 4.之后有两个界面都点下一步,到最后“名称”界面里,输入端口名称,可随意设置,然后点完成结束入站规则创建向导. 这个方…