12
Windows 2008/2012防火墙限制端口/IP/应用访问的方法以及例外的配置

Windows 2008/Windows2012的使用方法


如何允许程序或功能通过Windows防火墙

1、打开 控制面板 — 选择 系统和安全-Windows 防火墙,左侧选择 允许程序或功能通过Windows防火墙

2、调出 允许的程序和功能 里面选择 允许运行另一个程序 

3、点击 浏览 选择应用的执行文件,我们选择的是IE浏览器实,际使用中可以根据自身需求自行选择,之后点击添加就可以了;

如何通过防火墙开启和关闭端口

1、打开 控制面板 — 选择 系统和安全-Windows 防火墙,左侧选择 高级设置

2、点击  入站规则 — 新建规则

3、选择 端口,点击 下一步 

4、选择 端口类型 — 输入要开启/关闭的端口然后点击 下一步 ;

5、选择 阻止连接/允许连接 并点击 下一步,最后选择作用域和输入规则名称后点击 完成 ;

如果入站规则缺省规则是 阻止 ,那么选择选择 允许连接 表示开启该端口

如果入站规则缺省规则是 允许 ,那么选择选择 阻止连接 表示关闭该端口

如通过防火墙何限定IP访问

1、打开 控制面板 — 选择 系统和安全-Windows 防火墙,左侧选择 高级设置

2、点击  入站规则 — 新建规则

3、选择 自定义 规则 ,点击 下一步 ;

4、这个可以选择 所有程序 和 此程序路径 ,选择 所有程序 表示该规则试用与所有程序,如果想对单个程序生效就选择 此程序路径 ,本示例是选择 所有程序,点击 下一步 ;

5、 默认点击 下一步 ;

6、在 此规则应用于那些远程IP地址? 里选择 下列IP地址 ,点 添加 ,根据自己的实际需求把需要过滤的IP填进去,然后点 确定 ,再点击 下一步 ;

7、选择  阻止连接/允许连接并点击 下一步,最后选择作用域和输入规则名称后点击 完成 ;

阻止连接 说明定义的IP无法访问服务器任何的应用。

允许连接 说明定义的IP可以访问服务器任何的应用。

如何通过防火墙实现端口仅允许特定IP访问

1、打开 控制面板 — 选择 系统和安全-Windows 防火墙,左侧选择 高级设置

 

2、找到防火墙开启的端口右键点击 属性 ,选择 作用域 ;

3、在 远程IP地址 里选择 下列IP地址 ,点添加 ,根据自己的实际需求把需要允许IP填进去,然后点 确定 ,再点击 应用 ,就完成了操作。

 

如何通过本地安全策略阻止IP访问

1、 在 组件管理 里面 选择 本地安全策略 ,然后右键 IP安全策略,在本地机器 选择 创建IP安全策略 点击 下一步 ,输入策略名称 (如输入“阻止”),然后点击 下一步,直到出现提示框,点击 完成 ,此时就创建了一个名为“阻止”的策略。

2、选择“阻止”的策略右键选择 属性 ,然后选择 添加 — 下一步 —  下一步 然  网络类型 选择 所有网络连接,在点击 下一步,出现 安全规则向导 ,点击 添加 ;

3、输入 IP 筛选器列表名称,比如要屏蔽30.254.1.0/24IP网段的访问,可以命名为“30.254.1.0/24”,这样方便记忆,然后再点 添加

4、然后进入 IP 筛选向导,点击 下一步 ,描述跟进自己需求进行填写,然后 点击 下一步 ;

5、然后源地址选择一个 特定的IP或子网 ,然后填写相应的IP或者子网,然后再点击 下一步 

6、目的地址选择 任何IP地址 ,点击 下一步 , 协议类型选择任何,再点击 下一步 ,然后再点击 完成 ;

 

7、然后在 IP筛选器列表 里面把刚才创建的策略选择上点 下一步 

8、在 筛选器操作 里面选择 添加 ,然后再点 下一步  ,然后再填名称,点 下一步 ,操作行为选择 阻止 ,直至完成,然后应用该策略。

9、选择“阻止”这个策略,右键点击 分配 ,这样就阻止了定义的IP的访问了。

 

Windows 2003的使用方法


如何通过Windows防火墙允许程序和端口访问设置

1、打开 控制面板 — 选择 Windows 防火墙,选择 例外 

2、如果想某个应用程序允许访问,那么点 添加程序 ,然后点 浏览 ,找到该程序后点 确定 ;

3、如果想某个端口允许访问,那么点 添加端口 ,自定义名称,填写端口号后,选择协议(TCP/UDP),然后点 确定 ;

4、如果想设定特定IP访问该程序或者端口,点右下方的 更改范围 , 然后选择自定义列表,填写只允许访问的IP列表;


 

如何通过本地安全策略屏蔽某些IP访问

1、登录服务器点击 开始 — 运行 — 输入 secpol.msc,然后回车打开 本地安全策略 窗口,如下图点击 创建IP安全策略 ;

2、然后点击 下一步 ,添加下规则名称点击 下一步 ,此处的勾选取消掉;

3、然后点击 下一步 — 完成 ,在  新IP安全策略 面板中,先将 使用 添加向导 的勾选取消,然后点击 添加 ;

4、在 地址 选项卡中的 源地址 处选择 一个特定的IP地址 ,此处填写上您想要屏蔽的IP地址(以1.1.1.1这个IP地址为例), 目标地址 处选择 我的IP地址 ;

5、然后在 协议 选项卡中 协议类型 选择 tcp , 设置IP协议端口 选择 到此端口 ,填写上您不想IP地址访问您服务器的端口(这个以80为例);

6、输入后点击 确定 ,然后在点击 筛选器操作 这个选项卡,先取消 使用 添加向导 的勾选,点击 添加 ;

7、在 安全措施 选项卡中选择 阻止 ,在 常规 选项卡中可以给筛选器重命名;

8、点击 确定 ,返回 新IP安全策略 面板,此处勾选上之前建立的屏蔽规则;

点击 确定 ,最后右键,选择 指派 ,指派下此规则即可实现IP的阻断;

 

简单设置远程桌面限定源IP登陆

1、远程登录到服务器,依次点击 开始 — 控制面板 — Windows防火墙 

2、打开防火墙后,点击 例外 — 远程桌面 — 编辑 — 更改范围 —选择 自定义列表 ,在输入框中输入客户本地的外网IP如:182.92.113.60,确认输入正确后点 确定 

3、到防火墙的常规页面选择 启用 ,确定后远程桌面服务就只可以通过指定的IP访问了。

注意:启用前建议客户在防火墙的例外中添加需要外部访问的端口,如80,21等,避免开启防火墙但未放行业务端口,影响业务的正常访问。

 

如何通过TCP/IP筛选 开启和关闭端口

1 右键 网上邻居点 属性 

2、 找到 外网网卡 右键点 属性 ;

3、选择双击  Internet 协议 TCP/IP属性 ,点 高级 ;

4、选择 选项 ,TCP/IP筛选  点  属性 - 添加 ,添加需要放行的端口,图中已远程端口3389为例;

这里可以选择TCP/UDP和IP协议,一般设置TCP/UDP端口就可以了。

5、点击 确定,最后会提示重启服务器,重启后即可生效,生效后仅添加放行的端口可以访问,其它TCP端口都会被拒绝,从而保证服务器的安全。


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!