阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 4257阅读
  • 0回复

[教程]Windows防火墙限制端口/IP/应用访问的方法以及例外的配置是什么

级别: 论坛粉丝
发帖
1402
云币
2808
f|VCibI  
本文导航:
  1. Windows 2008/2012 防火墙实现限制访问的方法详解
  • Windows 2003 防火墙实现限制访问的方法详解
  • !*Is0``  
    D& pn@6bB  
    jUM'f24  
    Windows 2008/2012 防火墙实现限制访问的方法详解 UH-873AK  
    peu9B gs  
    1s(T#jh  
    ^P@:CBO  
    HhQ0>  
    如何允许程序或功能通过 Windows 防火墙 4 9N.P;b  
    s>o#Ob@4'  
    1. &*>.u8:r  
      单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格允许程序或功能通过 Windows 防火墙。 BL 1KM2]  
    2. I3.. Yk%7  
      单击允许运行另一组程序。 \4wMv[;7  
    3. )XN%pn  
      单击浏览选择执行文件。单击添加执行文件,如本示例中的 IE 浏览器。 R`@T<ob)  
    .fJ8  
    dvjj"F'Bf  
    如何通过防火墙放行或阻断端口 " Bx@(  
    pi"M*$  
    1. <z\SKR[  
      单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置。 rb-ao\  
    2. y@7fR9hp<  
      单击入站规则 > 新建规则。 6=]Gom&S  
    3. g6%]uCFB  
      勾选端口,单击下一步。 KbLSK  
    4. =KHb0d |.  
      勾选端口类型(TCP 或 UDP ),输入您准备开启或关闭的端口,单击下一步。 Mc.{I"c@  
    5. *|Vf1R]  
      勾选端口权限(阻止连接 或 允许连接),单击 下一步。最后选择作用域,输入规则名称后单击完成。
      • 如果端口入站规则缺省规则是阻止,那么选择允许连接表示开启该端口;
      • - $<oY88  
        如果端口入站规则缺省规则是允许,那么选择阻止连接表示关闭该端口。 ^}Vc||S  
    pFY*Y>6ar  
    zA9q`ePS  
    如何通过防火墙限制 IP 地址的访问权限 1<'z)r4  
    r1< 'l  
    1. buX(mj:&  
      单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置。  bUS:c 2"  
    2. R 9` [C  
      单击入站规则 > 新建规则。 |p[Mp:^^  
    3. { .$7g8]I  
      选择定义规则,点击下一步。
    4. cEu_p2(7!B  
      此处演示勾选所有程序,实际情况中您需要视情况选择所有程序和此程序路径。然后单击下一步。
      • 所有程序选项表示该规则适用所有的程序;
      • X1(ds*'Kv  
        此程序路径选项表示该规则适用单个程序。 `f}s<At  
  • K9EHT-  
    接受默认设置,单击下一步即可。 [T_[QU:A  
  • "}Om0rB}1  
    在此规则应用于那些远程IP地址?菜单栏里勾选下列IP地址,单击添加,输入您想过滤的 IP,单击确定 ,再单击下一步。 ;S U<T^a  
  • Dst;sLr[,  
    勾选IP地址权限选择(阻止连接或允许连接),单击下一步。最后选择作用域,输入规则名称后单击完成。
    • 阻止连接选项表示该IP无法访问服务中的应用;
    • 8<; .  
      允许连接选项表示该IP可以访问服务器中的应用。 K>+ v" x  
  • `3\U9ZH23  
    VYb,Hmm>kC  
    如何通过防火墙允许特定 IP 地址访问端口 K*j OrQf`  
    &mN]U<N  
    1. HD KF>S_S  
      单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置。 RL4|!HzR  
    2. [8za=B/  
      找到防火墙开启的端口,右击选择属性,选择属性分页作用域。
    3. 4ct-K)Ris  
      在远程 IP 地址菜单中勾选下列 IP 地址 ,单击添加。 :;Z/$M16B  
    4. >I@&"&d  
      根据您的实际需求输入允许访问的 IP 地址,单击确定,再单击应用。 [!%5(Ro_  
    _DSDY$Ec  
    9ad)=3A&L  
    如何通过本地安全策略阻止特定 IP 地址(段)访问服务器 T%%EWa<a  
    E|9`J00  
    1. 在组件管理中选择本地安全策略 ,右击IP安全策略。
    2. NE#`ZUr3  
      在本地机器勾选创建IP安全策略,单击下一步 ,输入安全策略名称(如:“阻止”),然后单击下一步,单击提示窗口的完成。现在,您就创建了一个名为“阻止”的安全策略。 ]zj#X\  
    3. QaO9-:]eN  
      右击安全策略阻止,选择属性 > 添加 > 下一步 > 下一步,在网络类型下勾选所有网络连接,单击下一步,在安全规则向导页面单击添加。 W]Xwt'ABz  
      m&=Dy5  
    4. EgG3XhfS  
      输入 IP 筛选器列表名称,单击添加。例如,您希望屏蔽 30.254.1.0/24 网段的 IP 地址访问服务器,可以将列表命名为“30.254.1.0/24”,有助于辨别和记忆。 4Mg%}/cC  
    5. f B<Qs.T  
      进入 IP 筛选向导 ,单击下一步 ,根据您的需求输入描述内容,单击下一步。 Os[z >H?  
    6. 0@?m"|G  
      在源地址下拉菜单中选取一个特定的 IP 地址或子网 ,输入 IP 地址或子网,如本示例中的30.254.1.0/24,单击下一步。 UUz{Qm%  
    7. -`5]%.E&8  
      在目的地址下拉菜单中选取任何IP地址 ,单击下一步 。 cu1!WD  
    8. ]+,L/P  
      在协议类型 下拉菜单中选择任何 ,单击下一步。 U:~]>B $  
    9. P'B|s /)  
      单击完成。 yH:p*|%:  
    10. *Jcd_D\-(1  
      在 IP 筛选器列表中勾选刚才创建的 30.254.1.0/24 安全策略,单击下一步。 rx| ,DI  
    11. Y!]a*==  
      在筛选器操作页面单击添加 > d1.@v;  
    12. =),ZZD#J  
      单击下一步。 q<.k:v&  
    13. l$!ExXEZO;  
      输入名称,单击下一步。 @>VX]Qe^X  
    14. t|V5[n!  
      选器操作常规选项勾选阻止,直至完成,然后应用该安全策略。 pFMJG<W9,  
      [img]https://img.alicdn.com/tfscom/TB1nN5wKXXXXXX3aXXXXXXXXXXX[/img]
    15. Tr>_R%bK  
      勾选阻止这个安全策略,右击选择分配。现在您就实现了阻止指定 IP 地址的访问了。
    x Y$x= )  
    /kr|}`# Z  
    j@nK6`d+1  
    Windows 2003 防火墙实现限制访问的方法详解 7~"eT9W V  
    %Qj$@.*:  
    <J~6Q  
    KgYQxEbIW  
    LsGO~EiJ  
    如何通过防火墙允许程序,端口或 IP 地址访问服务器 ^3vI NF  
    HqqMX`Rof  
    1. SefF Ci%4  
      单击控制面板 > Windows 防火墙 > 例外。 gZ>&cju  
      [img]https://img.alicdn.com/tfscom/TB1ud9MKXXXXXbyXFXXXXXXXXXX[/img]
      • ShtV2}s|  
        当您允许某个应用程序访问服务器时:单击添加程序 > 浏览 ,找到目标程序后单击确定。 GZ5DI+3  
        [img]https://img.alicdn.com/tfscom/TB1okCHKXXXXXXuXVXXXXXXXXXX[/img]
      • KJ&I4CU]^  
        当您允许某个端口访问服务器时:单击添加端口,输入自定义名称,输入端口号,勾选协议类型(TCP 或 UDP),单击确定。 "<egm^Yq  
        [img]https://img.alicdn.com/tfscom/TB1_pKBKXXXXXc9XVXXXXXXXXXX[/img]
      • !j  #8zN  
        当您设置特定 IP 地址访问该应用程序或者端口时:单击更改范围,勾选自定义列表,输入允许访问的IP列表。 j?tE#  
        [img]https://img.alicdn.com/tfscom/TB1ta51KXXXXXcUXXXXXXXXXXXX[/img]
    :Id8N~g  
     m5J@kE%  
    如何通过本地安全策略屏蔽 IP 地址访问服务器 OP(om$xm  
    _W Hi<,-  
    1. yN[i6oe  
      登录服务器,单击开始 > 运行。输入: secpol.msc,按下回车键,打开本地安全设置窗口,右击 IP 安全策略… > 创建 IP 安全策略。 It'kO jx]  
      [img]https://img.alicdn.com/tfscom/TB1OyyNKXXXXXaPXFXXXXXXXXXX[/img]
    2. |w~*p N0  
      单击下一步,输入规则名称,单击下一步。
    3. (G{:O   
      取消勾选激活默认相应规则。 b:O_PS5h  
      [img]https://img.alicdn.com/tfscom/TB1WOy6KXXXXXa0XXXXXXXXXXXX[/img]
    4. LCIe1P2  
      单击下一步 > 完成。
    5. NU.4_cixb  
      在新 IP 安全策略属性窗口中,取消勾选使用“添加向导” ,单击添加。 Y*jkUQ  
      [img]https://img.alicdn.com/tfscom/TB1N5STKXXXXXcHXpXXXXXXXXXX[/img]
    6. dZkKAK:v  
      源地址选择一个特定的 IP 地址,IP 地址栏输入需要屏蔽 IP 地址(如本示例中的 1.1.1.1 )。目标地址选择我的 IP 地址。 bB/fU7<{)u  
      [img]https://img.alicdn.com/tfscom/TB1lVWEKXXXXXbaXVXXXXXXXXXX[/img]
    7. >;M STHeW  
      单击协议选项卡,协议类型选择 TCP,IP 协议端口选择到此端口,并输入您希望屏 IP 地址访问的服务器端口(此处以 80 为例),然后单击确定。 W>CG;x{  
      [img]https://img.alicdn.com/tfscom/TB13QuZKXXXXXaJXpXXXXXXXXXX[/img]
    8. #Ph8 ?  
      单击筛选器操作选项卡,取消勾选使用“添加向导”,单击添加。 Xa'b @*o&  
      [img]https://img.alicdn.com/tfscom/TB1CvaEKXXXXXbMXVXXXXXXXXXX[/img]
    9. #8vl2qWbi  
      安全措施勾选阻止,您可以在常规选项卡中重命名筛选器。然后单击 确定。 iH)vLD  
      [img]https://img.alicdn.com/tfscom/TB1r.mWKXXXXXaDXpXXXXXXXXXX[/img]
    10. g_Y$5ft`  
      勾选前面建立的屏蔽规则。单击确定。 +*qTZIXj  
      [img]https://img.alicdn.com/tfscom/TB1jeSzKXXXXXajaXXXXXXXXXXX[/img]
    11. <gvgr4@^yR  
      右击新建的屏蔽规则,单击指派。现在您可以实现阻断某些 IP 地址访问服务器啦。 @v6{U?  
      [img]https://img.alicdn.com/tfscom/TB12Zy6KXXXXXbNXXXXXXXXXXXX[/img]
     GVu-<R  
    p)Ht =~  
    如何允许指定 IP 地址登录远程桌面 qMqf7 .  
    T-oUcuQB  
    1. m aQDD*  
      远程登录服务器,单击开始 > 控制面板 > Windows防火墙。 &oVZ2.O#(  
      [img]https://img.alicdn.com/tfscom/TB1Ad9xKXXXXXa4aXXXXXXXXXXX[/img]
    2. Z2]\k|%<Fa  
      单击例外 > 远程桌面 > 编辑 > 更改范围 ,勾选自定义列表,在输入栏输入客户本地的外网 IP(例如:182.92.113.60),确认输入正确后单击确定。 /T&+vzCF  
      [img]https://img.alicdn.com/tfscom/TB15Nu6KXXXXXbHXXXXXXXXXXXX[/img]
    3. `9f7H  
      单击常规,勾选启用,单击确定。现在远程桌面服务只可以通过指定的IP访问了。
      i#U_g:~wC  
      注意:启用禁止外部源访问服务器前,阿里建议您在防火墙例外选项卡中添加需要外部访问的端口(如:80, 21 等),避免开启防火墙后阻断了业务端口,影响业务端口的正常访问。
      8f&#WIZ  
      [img]https://img.alicdn.com/tfscom/TB1gkODKXXXXXcXXVXXXXXXXXXX[/img]
    (iO/@iw  
    J<iiA:&J  
    如何通过 TCP/IP 筛选机制开启或关闭端口 tD,~i"0;  
    Io7 =Mc4  
    1. I'R|B\  
      右击网上邻居 > 属性。 :WSszak  
      [img]https://img.alicdn.com/tfscom/TB186a2KXXXXXXrXpXXXXXXXXXX[/img]
    2. >hotkMX `3  
      右击外网网卡,选择属性。 *U,W4>(B  
      [img]https://img.alicdn.com/tfscom/TB1cvuNKXXXXXbpXFXXXXXXXXXX[/img]
    3. `C*psS  
      勾选并双击 Internet 协议 TCP/IP,单击高级。 ot^$/(W  
      [img]https://img.alicdn.com/tfscom/TB1oqGDKXXXXXanXVXXXXXXXXXX[/img]
    4. g3'yqIjQL  
      单击选项选项卡,TCP/IP筛选,单击属性 > 添加,输入允许放行的端口(此处以远程端口 3389 为例),单击确定。您可以选择 TCP/UDP 和 IP 协议,一般设置 TCP/UDP 端口就可以了。 VpM(}QHd  
      [img]https://img.alicdn.com/tfscom/TB1hi5JKXXXXXXhXVXXXXXXXXXX[/img]
    5. LtDGu})1  
      单击确定,系统将提示重启服务器。重启服务器后,只有刚才筛选的放行端口可以访问服务器,其它TCP端口都会被拒绝,从而保证了服务器的安全。 Uv:NY1(3!  
      [img]https://img.alicdn.com/tfscom/TB1oB5EKXXXXXbDXVXXXXXXXXXX[/img]
    "SwM%j  
    如果问题还未解决,您可以到阿里云社区进行免费咨询,或联系云市场商家寻求帮助。
    发表主题 回复主题
    « 返回列表上一主题下一主题

    限100 字节
    如果您提交过一次失败了,可以用”恢复数据”来恢复帖子内容
     
    验证问题: 5 - 3 = ?
    上一个 下一个
        ×
        全新阿里云开发者社区, 去探索开发者的新世界吧!
        一站式的体验,更多的精彩!
        通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)