Windows 2003防火牆限制端口/IP/應用訪問的方法以及例外的配置
Windows 2003的使用方法
如何通過Windows防火牆允許程序和端口訪問設置
1、打開 控制面板 — 選擇 Windows 防火牆,選擇 例外 ;
2、如果想某個應用程序允許訪問,那么點 添加程序 ,然后點 瀏覽 ,找到該程序后點 確定 ;
3、如果想某個端口允許訪問,那么點 添加端口 ,自定義名稱,填寫端口號后,選擇協議(TCP/UDP),然后點 確定 ;
4、如果想設定特定IP訪問該程序或者端口,點右下方的 更改范圍 , 然后選擇自定義列表,填寫只允許訪問的IP列表;
如何通過本地安全策略屏蔽某些IP訪問
1、登錄服務器點擊 開始 — 運行 — 輸入 secpol.msc,然后回車打開 本地安全策略 窗口,如下圖點擊 創建IP安全策略 ;
2、然后點擊 下一步 ,添加下規則名稱點擊 下一步 ,此處的勾選取消掉;
3、然后點擊 下一步 — 完成 ,在 新IP安全策略 面板中,先將 使用 添加向導 的勾選取消,然后點擊 添加 ;
4、在 地址 選項卡中的 源地址 處選擇 一個特定的IP地址 ,此處填寫上您想要屏蔽的IP地址(以1.1.1.1這個IP地址為例), 目標地址 處選擇 我的IP地址 ;
5、然后在 協議 選項卡中 協議類型 選擇 tcp , 設置IP協議端口 選擇 到此端口 ,填寫上您不想IP地址訪問您服務器的端口(這個以80為例);
6、輸入后點擊 確定 ,然后在點擊 篩選器操作 這個選項卡,先取消 使用 添加向導 的勾選,點擊 添加 ;
7、在 安全措施 選項卡中選擇 阻止 ,在 常規 選項卡中可以給篩選器重命名;
8、點擊 確定 ,返回 新IP安全策略 面板,此處勾選上之前建立的屏蔽規則;
點擊 確定 ,最后右鍵,選擇 指派 ,指派下此規則即可實現IP的阻斷;
簡單設置遠程桌面限定源IP登陸
1、遠程登錄到服務器,依次點擊 開始 — 控制面板 — Windows防火牆 ;
2、打開防火牆后,點擊 例外 — 遠程桌面 — 編輯 — 更改范圍 —選擇 自定義列表 ,在輸入框中輸入客戶本地的外網IP如:182.92.113.60,確認輸入正確后點 確定 ;
3、到防火牆的常規頁面選擇 啟用 ,確定后遠程桌面服務就只可以通過指定的IP訪問了。
注意:啟用前建議客戶在防火牆的例外中添加需要外部訪問的端口,如80,21等,避免開啟防火牆但未放行業務端口,影響業務的正常訪問。
如何通過TCP/IP篩選 開啟和關閉端口
1 右鍵 網上鄰居點 屬性 ;
2、 找到 外網網卡 右鍵點 屬性 ;
3、選擇雙擊 Internet 協議 TCP/IP屬性 ,點 高級 ;
4、選擇 選項 ,TCP/IP篩選 點 屬性 - 添加 ,添加需要放行的端口,圖中已遠程端口3389為例;
這里可以選擇TCP/UDP和IP協議,一般設置TCP/UDP端口就可以了。
5、點擊 確定,最后會提示重啟服務器,重啟后即可生效,生效后僅添加放行的端口可以訪問,其它TCP端口都會被拒絕,從而保證服務器的安全。