★ 歡迎來到〖護衛神·V課堂〗,網站地址:http://v.huweishen.com
★ 護衛神·V課堂 是護衛神旗下專業提供服務器教學視頻的網站,每周更新視頻。
★ 本節我們將帶領大家:如何開啟Windows防火牆
Windows防火牆這個在個人PC上的雞肋,在服務器安全方面卻能起到很大的作用。
以下介紹如何在 Windows Server 2008 R2 中開啟防火牆,建立白名單,並允許回顯請求(不禁用
Ping)。
1、開啟Windows防火牆
1)打開 【控制面板】
2)依次進入 【系統和安全】 - 【Windows 防火牆】
3)左側,點擊進入 【打開或關閉 Windows 防火牆】
4)在專用網絡、公用網絡里 都 點選【啟用 Windows 防火牆】
2、添加一個端口的白名單
開啟防火牆后,除了系統默認開啟的端口,其余端口均被攔截了,如果需要對外開放,就需要
添加端口白名單。
1)在控制面板的【Windows 防火牆】項下,進入【高級設置】
2)【入站規則】 右側 【新建規則】
3)點選【端口】 下一步
4)點選 TCP ,這里以 MySQL 添加遠程端口白名單為例 ,端口為 3306
5)接下來為默認的下一步、下一步,名稱 我這里填寫 HWSMySQL
6)完成。
3、設置“開啟Ping響應(回顯請求)”
開啟防火牆后,系統默認會禁止Ping響應,Ping服務器會返回“請求超時”,讓我們無法判斷
服務器的網絡狀態。
所以大多數情況下,我們都需要開啟Ping響應。
【入站規則】 中 找到 “文件和打印機共享(回顯請求 - ICMPv4-In)”,我用的IPv4,故配
置此項
如果您用的IPv6,配置“文件和打印機共享(回顯請求 - ICMPv6-In)”
雙擊規則進入編輯狀態
勾選 【已啟用】,確定退出
測試完畢,Ping 之后能收到回顯請求了。
4、添加一個程序的白名單
有些程序使用的端口不固定,我們無法通過設置端口白名單來放行,這個時候就可以使用程序
白名單來解決問題。
1)【入站規則】 右側 【新建規則】
2)點選【程序】 下一步
3)指定 程序路徑,這里以 微軟FTP 添加白名單為例,路徑為 %SystemRoot%\System32
\inetsrv\inetinfo.exe
4)接下來為默認的下一步、下一步,名稱 我這里填寫 HWSFTP
5)完成。
如此配置之后,默認情況下的端口都是被防火牆攔截狀態,只有放行的端口或者程序才能對外通信
,對服務器安全有很大提升。
至此,本節已經結束,敬請訪問護衛神網站(www.huweishen.com)獲得更多教學視頻。
轉載請注明出處(http://v.huweishen.com/video/55.html)謝謝!