查看: 553|回復: 0
打印 上一主題 下一主題
收起左側

Windows Server 2008 Windows防火墻設置方法

[復制鏈接]
跳轉到指定樓層
樓主
發表于 2019-10-18 21:13:41 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式

馬上注冊,結交更多好友,享用更多功能,讓您輕松玩轉資訊

您需要 登錄 才可以下載或查看,沒有帳號?立即注冊

x
以下介紹如何在 Windows Server 2008 R2 中開啟防火墻,建立白名單,并允許回顯請求(不禁用Ping)。

1、開啟Windows防火墻
    1)打開 【控制面板】
    2)依次進入 【系統和安全】 - 【Windows 防火墻】
    3)左側,點擊進入 【打開或關閉 Windows 防火墻】
    4)在專用網絡、公用網絡里 都 點選【啟用 Windows 防火墻】

2、添加一個端口的白名單
    開啟防火墻后,除了系統默認開啟的端口,其余端口均被攔截了,如果需要對外開放,就需要添加端口白名單。
    1)在控制面板的【Windows 防火墻】項下,進入【高級設置】
    2)【入站規則】 右側 【新建規則】
    3)點選【端口】 下一步
    4)點選 TCP ,這里以 MySQL 添加遠程端口白名單為例 ,端口為 3306
    5)接下來為默認的下一步、下一步,名稱 我這里填寫 HWSMySQL
    6)完成。

3、設置“開啟Ping響應(回顯請求)”
    開啟防火墻后,系統默認會禁止Ping響應,Ping服務器會返回“請求超時”,讓我們無法判斷服務器的網絡狀態。
    所以大多數情況下,我們都需要開啟Ping響應。
    【入站規則】 中  找到 “文件和打印機共享(回顯請求 - ICMPv4-In)”,我用的IPv4,故配置此項
    如果您用的IPv6,配置“文件和打印機共享(回顯請求 - ICMPv6-In)”
    雙擊規則進入編輯狀態
    勾選 【已啟用】,確定退出
    測試完畢,Ping 之后能收到回顯請求了。

4、添加一個程序的白名單
    有些程序使用的端口不固定,我們無法通過設置端口白名單來放行,這個時候就可以使用程序白名單來解決問題。
    1)【入站規則】 右側 【新建規則】
    2)點選【程序】 下一步
    3)指定 程序路徑,這里以 微軟FTP 添加白名單為例,路徑為 %SystemRoot%\System32\inetsrv\inetinfo.exe
    4)接下來為默認的下一步、下一步,名稱 我這里填寫 HWSFTP
    5)完成。

如此配置之后,默認情況下的端口都是被防火墻攔截狀態,只有放行的端口或者程序才能對外通信,對服務器安全有很大提升。
感謝大家一直以來對飛吧資源網的支持!http://www.553043.live
您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規則

QQ:2076338| 小黑屋|無圖瀏覽|手機版|飛吧地圖| 飛吧資源網

本帖部分內容轉載自其它媒體,但并不代表本站贊同其觀點和對其真實性負責
如本帖侵犯到任何版權問題,請立即告知本站,本站將及時予與刪除并致以最深的歉意

Copyright © 2011-2020 飛吧資源網 Fb93 (http://www.553043.live) All Rights Reserved.

網站備案信息:( 粵ICP備13002650號-1 )

快速回復 返回頂部 返回列表
安徽快3走势图 彩库宝典库图 江西体彩11选5彩经网 850棋牌二维码下载 安卓千炮捕鱼单机版 pc蛋蛋28 白小姐四肖选一肖一码期期准 黑龙江22选5玩法开奖结果 马会一波中特 四川麻将规则胡图解 双色球对称码的规律