本文防火墙配置是基于 Windows Server 2008 R2 服务器进行叙述,其他Windows服务器版本仅供参考
防火墙安全策略
定义 :安全策略按照一定规则检查数据流是否可以通过防火墙的基本安全控制机制规则的本质 是:包过滤 防火墙安全策略的过程
作用 :根据定乂的规则 对经过防火墙的流量进行筛选 ,并根据关键字确定筛选岀的流量如何进行下一步操作
图形化配置防火墙
做—个防火墙策略,要求指定IP才能访问到服务器,屏蔽其他无关IP用户访问
1.进入服务器 --> 系统和安全 --> Windows防火墙
2.选择 Windows防火墙 --> 打开或关闭windows防火墙,启用防火墙
3.冼择 windows防火墙 --> 高级设置;选择入站规则 --> 新建规则
4.选择“规则类型“,这里选择“端口”
5.选择“协议和端口
6.选择“操作”
7.选择“配置文件”,在何时应用这个规则。并设置规则名称
8.选择入站规则 --> 规则名 --> 属性 --> 作用域 --> 添加需要添加的IP
命令行配置防火墙
优点 :
- 配置更快速,一旦熟练掌握了如何使用η etsh advfirewa‖l,就可以快速的配置防火墙
- 可以编写脚本,使用这个工具你可以对一些常用的功能编写脚本
- 图形化界面不可用时依然可以配置防火墙[/c-alert]
firewall 命令:使用这个命令可以增加新的入站和岀站规则到防火墙中,也可以修改防火墙中的规则
查看防火墙中的入站规则,可以发现和手动添加的效果一样
示例:删除前面添加的规则
C:\Users\Administrator> netsh advfirewall firewall delete rule name =icqtest protocol=tcp localport=3389
示例: 增加本地的TCP的3389端口对外开放
C:\Users\Administrator>netsh advfirewall firewall add rule name=icqtest dir=in action=allow protocol=tcp localport=3389
标签:Windows,防火墙,3389,选择,--,规则 来源: https://www.cnblogs.com/wuhongbin/p/15521028.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。