【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

  • A+
所属分类:Windows

Windows 2008/2012 防火墙实现限制访问的方法详解

如何允许程序或功能通过 Windows 防火墙

  1. 单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格允许程序或功能通过 Windows 防火墙【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  2. 单击允许运行另一组程序【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  3. 单击浏览选择执行文件。单击添加执行文件,如本示例中的 IE 浏览器。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

如何通过防火墙放行或阻断端口

  1. 单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  2. 单击入站规则 > 新建规则【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  3. 勾选端口,单击下一步【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  4. 勾选端口类型(TCP 或 UDP ),输入您准备开启或关闭的端口,单击下一步【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  5. 勾选端口权限(阻止连接 或 允许连接),单击 下一步。最后选择作用域,输入规则名称后单击完成
    • 如果端口入站规则缺省规则是阻止,那么选择允许连接表示开启该端口;
    • 如果端口入站规则缺省规则是允许,那么选择阻止连接表示关闭该端口。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

如何通过防火墙限制 IP 地址的访问权限

  1. 单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  2. 单击入站规则 > 新建规则【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  3. 选择自定义规则,点击下一步
  4. 此处演示勾选所有程序,实际情况中您需要视情况选择所有程序此程序路径。然后单击下一步
    • 所有程序选项表示该规则适用所有的程序;
    • 此程序路径选项表示该规则适用单个程序。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  5. 接受默认设置,单击下一步即可。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  6. 此规则应用于那些远程IP地址?菜单栏里勾选下列IP地址,单击添加,输入您想过滤的 IP,单击确定 ,再单击下一步【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  7. 勾选IP地址权限选择(阻止连接允许连接),单击下一步。最后选择作用域,输入规则名称后单击完成
    • 阻止连接选项表示该IP无法访问服务器中的应用;
    • 允许连接选项表示该IP可以访问服务器中的应用。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

如何通过防火墙允许特定 IP 地址访问端口

  1. 单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  2. 找到防火墙开启的端口,右击选择属性,选择属性分页作用域
  3. 远程 IP 地址菜单中勾选下列 IP 地址 ,单击添加【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  4. 根据您的实际需求输入允许访问的 IP 地址,单击确定,再单击应用【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

如何通过本地安全策略阻止特定 IP 地址(段)访问服务器

  1. 组件管理中选择本地安全策略 ,右击IP安全策略
  2. 在本地机器勾选创建IP安全策略,单击下一步 ,输入安全策略名称(如:“阻止”),然后单击下一步,单击提示窗口的完成。现在,您就创建了一个名为“阻止”的安全策略。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  3. 右击安全策略阻止,选择属性 > 添加 > 下一步 > 下一步,在网络类型下勾选所有网络连接,单击下一步,在安全规则向导页面单击添加networktype【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  4. 输入 IP 筛选器列表名称,单击添加。例如,您希望屏蔽 30.254.1.0/24 网段的 IP 地址访问服务器,可以将列表命名为“30.254.1.0/24”,有助于辨别和记忆。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  5. 进入 IP 筛选向导 ,单击下一步 ,根据您的需求输入描述内容,单击下一步【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  6. 源地址下拉菜单中选取一个特定的 IP 地址或子网 ,输入 IP 地址或子网,如本示例中的30.254.1.0/24,单击下一步【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  7. 目的地址下拉菜单中选取任何IP地址 ,单击下一步 。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  8. 协议类型 下拉菜单中选择任何 ,单击下一步【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  9. 单击完成【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  10. 在 IP 筛选器列表中勾选刚才创建的 30.254.1.0/24 安全策略,单击下一步【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  11. 筛选器操作页面单击添加 >【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  12. 单击下一步【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  13. 输入名称,单击下一步【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  14. 选器操作常规选项勾选阻止,直至完成,然后应用该安全策略。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  15. 勾选阻止这个安全策略,右击选择分配。现在您就实现了阻止指定 IP 地址的访问了。

Windows 2003 防火墙实现限制访问的方法详解

如何通过防火墙允许程序,端口或 IP 地址访问服务器

  1. 单击控制面板 > Windows 防火墙 > 例外【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
    • 当您允许某个应用程序访问服务器时:单击添加程序 > 浏览 ,找到目标程序后单击确定【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
    • 当您允许某个端口访问服务器时:单击添加端口,输入自定义名称,输入端口号,勾选协议类型(TCP 或 UDP),单击确定【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
    • 当您设置特定 IP 地址访问该应用程序或者端口时:单击更改范围,勾选自定义列表,输入允许访问的IP列表。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

如何通过本地安全策略屏蔽 IP 地址访问服务器

  1. 登录服务器,单击开始 > 运行。输入: secpol.msc,按下回车键,打开本地安全设置窗口,右击 IP 安全策略… > 创建 IP 安全策略【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  2. 单击下一步,输入规则名称,单击下一步
  3. 取消勾选激活默认相应规则【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  4. 单击下一步 > 完成
  5. 新 IP 安全策略属性窗口中,取消勾选使用“添加向导” ,单击添加【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  6. 源地址选择一个特定的 IP 地址,IP 地址栏输入需要屏蔽 IP 地址(如本示例中的 1.1.1.1 )。目标地址选择我的 IP 地址【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  7. 单击协议选项卡,协议类型选择 TCP,IP 协议端口选择到此端口,并输入您希望屏 IP 地址访问的服务器端口(此处以 80 为例),然后单击确定【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  8. 单击筛选器操作选项卡,取消勾选使用“添加向导”,单击添加【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  9. 安全措施勾选阻止,您可以在常规选项卡中重命名筛选器。然后单击 确定【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  10. 勾选前面建立的屏蔽规则。单击确定【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  11. 右击新建的屏蔽规则,单击指派。现在您可以实现阻断某些 IP 地址访问服务器啦。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

如何允许指定 IP 地址登录远程桌面

  1. 远程登录服务器,单击开始 > 控制面板 > Windows防火墙【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  2. 单击例外 > 远程桌面 > 编辑 > 更改范围 ,勾选自定义列表,在输入栏输入客户本地的外网 IP(例如:182.92.113.60),确认输入正确后单击确定【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  3. 单击常规,勾选启用,单击确定。现在远程桌面服务只可以通过指定的IP访问了。

    注意:启用禁止外部源访问服务器前,阿里云建议您在防火墙例外选项卡中添加需要外部访问的端口(如:80, 21 等),避免开启防火墙后阻断了业务端口,影响业务端口的正常访问。

    【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

如何通过 TCP/IP 筛选机制开启或关闭端口

  1. 右击网上邻居 > 属性【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  2. 右击外网网卡,选择属性【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  3. 勾选并双击 Internet 协议 TCP/IP,单击高级【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  4. 单击选项选项卡,TCP/IP筛选,单击属性 > 添加,输入允许放行的端口(此处以远程端口 3389 为例),单击确定。您可以选择 TCP/UDP 和 IP 协议,一般设置 TCP/UDP 端口就可以了。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置
  5. 单击确定,系统将提示重启服务器。重启服务器后,只有刚才筛选的放行端口可以访问服务器,其它TCP端口都会被拒绝,从而保证了服务器的安全。【推荐】 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

admin
轻量应用服务器--云服务器vps 建站/应用/云主机
阿里邮箱 企业邮箱标准版 5账号
阿里云云服务器ECS-全民云计算/通用版/入门级/个人建站
网站定制/网站建设一条龙/不满意全额退款/云·企业官网

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: