vps广告

Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

五彩互联编辑部发布时间:2019-01-16 16:11:18浏览:0
摘要:   Windows 2008/2012 防火墙实现限制访问的方法详解  如何允许程序或功能通过 Windows 防火墙  单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格允许程

  Windows 2008/2012 防火墙实现限制访问的方法详解

  如何允许程序或功能通过 Windows 防火墙

  单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格允许程序或功能通过 Windows 防火墙。

allowapplication

  单击允许运行另一组程序。

runanotherprogram

  单击浏览选择执行文件。单击添加执行文件,如本示例中的 IE 浏览器。

choosefiles

如何通过防火墙放行或阻断端口

  单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置。

advancedsetting

  单击入站规则 > 新建规则。

newrules

  勾选端口,单击下一步。

chooseterminal

  勾选端口类型(TCP 或 UDP ),输入您准备开启或关闭的端口,单击下一步。

chooseterminaltype

  勾选端口权限(阻止连接 或 允许连接),单击 下一步。最后选择作用域,输入规则名称后单击完成。

  如果端口入站规则缺省规则是阻止,那么选择允许连接表示开启该端口;

  如果端口入站规则缺省规则是允许,那么选择阻止连接表示关闭该端口。

terminalaccess

如何通过防火墙限制 IP 地址的访问权限

  单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置。

advancedsetting

  单击入站规则 > 新建规则。

newrules

  选择自定义规则,点击下一步。

  此处演示勾选所有程序,实际情况中您需要视情况选择所有程序和此程序路径。然后单击下一步。

  所有程序选项表示该规则适用所有的程序;

  此程序路径选项表示该规则适用单个程序。

applicableprogram

  接受默认设置,单击下一步即可。

next

  在此规则应用于那些远程IP地址?菜单栏里勾选下列IP地址,单击添加,输入您想过滤的 IP,单击确定 ,再单击下一步。

IPfilter

  勾选IP地址权限选择(阻止连接或允许连接),单击下一步。最后选择作用域,输入规则名称后单击完成。

  阻止连接选项表示该IP无法访问服务器中的应用;

  允许连接选项表示该IP可以访问服务器中的应用。

IPaccess

如何通过防火墙允许特定 IP 地址访问端口

  单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置。

advancedsetting

  找到防火墙开启的端口,右击选择属性,选择属性分页作用域。

  在远程 IP 地址菜单中勾选下列 IP 地址 ,单击添加。

remoteIP

  根据您的实际需求输入允许访问的 IP 地址,单击确定,再单击应用。

inputIP

如何通过本地安全策略阻止特定 IP 地址(段)访问服务器

  在组件管理中选择本地安全策略 ,右击IP安全策略。

  在本地机器勾选创建IP安全策略,单击下一步 ,输入安全策略名称(如:“阻止”),然后单击下一步,单击提示窗口的完成。现在,您就创建了一个名为“阻止”的安全策略。

createstrategy

  右击安全策略阻止,选择属性 > 添加 > 下一步 > 下一步,在网络类型下勾选所有网络连接,单击下一步,在安全规则向导页面单击添加。

networktype

IPfilter

  输入 IP 筛选器列表名称,单击添加。例如,您希望屏蔽 30.254.1.0/24 网段的 IP 地址访问服务器,可以将列表命名为“30.254.1.0/24”,有助于辨别和记忆。

namethelist

  进入 IP 筛选向导 ,单击下一步 ,根据您的需求输入描述内容,单击下一步。

inputdescriptivecontent

  在源地址下拉菜单中选取一个特定的 IP 地址或子网 ,输入 IP 地址或子网,如本示例中的30.254.1.0/24,单击下一步。

aspecifiedIP

  在目的地址下拉菜单中选取任何IP地址 ,单击下一步 。

anyIP

  在协议类型 下拉菜单中选择任何 ,单击下一步。

anyIPtype

  单击完成。

next

  在 IP 筛选器列表中勾选刚才创建的 30.254.1.0/24 安全策略,单击下一步。

clickthenewlycreatedsrategy

在筛选器操作页面单击添加 >

add

  单击下一步。

next

  输入名称,单击下一步。

next

  选器操作常规选项勾选阻止,直至完成,然后应用该安全策略。

block

  勾选阻止这个安全策略,右击选择分配。现在您就实现了阻止指定 IP 地址的访问了。

  Windows 2003 防火墙实现限制访问的方法详解

  如何通过防火墙允许程序,端口或 IP 地址访问服务器

  单击控制面板 > Windows 防火墙 > 例外。

windowsfirewall

  当您允许某个应用程序访问服务器时:单击添加程序 > 浏览 ,找到目标程序后单击确定。

allowapplication

  当您允许某个端口访问服务器时:单击添加端口,输入自定义名称,输入端口号,勾选协议类型(TCP 或 UDP),单击确定。

allowterminal

  当您设置特定 IP 地址访问该应用程序或者端口时:单击更改范围,勾选自定义列表,输入允许访问的IP列表。

allowIP

如何通过本地安全策略屏蔽 IP 地址访问服务器

  登录服务器,单击开始 > 运行。输入: secpol.msc,按下回车键,打开本地安全设置窗口,右击 IP 安全策略… > 创建 IP 安全策略。

newsecuritystrategy

  单击下一步,输入规则名称,单击下一步。

  取消勾选激活默认相应规则。

inputname

  单击下一步 > 完成。

  在新 IP 安全策略属性窗口中,取消勾选使用“添加向导” ,单击添加。

newsecuritystrategyattribute

  源地址选择一个特定的 IP 地址,IP 地址栏输入需要屏蔽 IP 地址(如本示例中的 1.1.1.1 )。目标地址选择我的 IP 地址。

specifyIP

  单击协议选项卡,协议类型选择 TCP,IP 协议端口选择到此端口,并输入您希望屏 IP 地址访问的服务器端口(此处以 80 为例),然后单击确定。

settingIP

  单击筛选器操作选项卡,取消勾选使用“添加向导”,单击添加。

usewizard

  安全措施勾选阻止,您可以在常规选项卡中重命名筛选器。然后单击 确定。

securitymethod

  勾选前面建立的屏蔽规则。单击确定。

blockrule

  右击新建的屏蔽规则,单击指派。现在您可以实现阻断某些 IP 地址访问服务器啦。

newblockrule

如何允许指定 IP 地址登录远程桌面

  远程登录服务器,单击开始 > 控制面板 > Windows防火墙。

windowsfirewall

  单击例外 > 远程桌面 > 编辑 > 更改范围 ,勾选自定义列表,在输入栏输入客户本地的外网 IP(例如:182.92.113.60),确认输入正确后单击确定。

customlist

  单击常规,勾选启用,单击确定。现在远程桌面服务只可以通过指定的IP访问了。

  注意:启用禁止外部源访问服务器前,阿里云建议您在防火墙例外选项卡中添加需要外部访问的端口(如:80, 21 等),避免开启防火墙后阻断了业务端口,影响业务端口的正常访问。

settingeffect

如何通过 TCP/IP 筛选机制开启或关闭端口

  右击网上邻居 > 属性。

networkneighborhood

  右击外网网卡,选择属性。

extranet

  勾选并双击 Internet 协议 TCP/IP,单击高级。

tcpIP

  单击选项选项卡,TCP/IP筛选,单击属性 > 添加,输入允许放行的端口(此处以远程端口 3389 为例),单击确定。您可以选择 TCP/UDP 和 IP 协议,一般设置 TCP/UDP 端口就可以了。

tcpudp

  单击确定,系统将提示重启服务器。重启服务器后,只有刚才筛选的放行端口可以访问服务器,其它TCP端口都会被拒绝,从而保证了服务器的安全。

 

settingeffect

    联系我们