本文防火牆配置是基於 Windows Server 2008 R2 服務器進行敘述,其他Windows服務器版本僅供參考
防火牆安全策略
定義 :安全策略按照一定規則檢查數據流是否可以通過防火牆的基本安全控制機制規則的本質 是:包過濾 防火牆安全策略的過程
作用 :根據定乂的規則 對經過防火牆的流量進行篩選 ,並根據關鍵字確定篩選岀的流量如何進行下一步操作
圖形化配置防火牆
做—個防火牆策略,要求指定IP才能訪問到服務器,屏蔽其他無關IP用戶訪問
1.進入服務器 --> 系統和安全 --> Windows防火牆
2.選擇 Windows防火牆 --> 打開或關閉windows防火牆,啟用防火牆
3.冼擇 windows防火牆 --> 高級設置;選擇入站規則 --> 新建規則
4.選擇“規則類型“,這里選擇“端口”
5.選擇“協議和端口
6.選擇“操作”
7.選擇“配置文件”,在何時應用這個規則。並設置規則名稱
8.選擇入站規則 --> 規則名 --> 屬性 --> 作用域 --> 添加需要添加的IP
命令行配置防火牆
優點 :
- 配置更快速,一旦熟練掌握了如何使用η etsh advfirewa‖l,就可以快速的配置防火牆
- 可以編寫腳本,使用這個工具你可以對一些常用的功能編寫腳本
- 圖形化界面不可用時依然可以配置防火牆[/c-alert]
firewall 命令:使用這個命令可以增加新的入站和岀站規則到防火牆中,也可以修改防火牆中的規則
查看防火牆中的入站規則,可以發現和手動添加的效果一樣
示例:刪除前面添加的規則
C:\Users\Administrator> netsh advfirewall firewall delete rule name =icqtest protocol=tcp localport=3389
示例: 增加本地的TCP的3389端口對外開放
C:\Users\Administrator>netsh advfirewall firewall add rule name=icqtest dir=in action=allow protocol=tcp localport=3389