12
Windows 2003防火墙限制端口/IP/应用访问的方法以及例外的配置

Windows 2003的使用方法


如何通过Windows防火墙允许程序和端口访问设置

1、打开 控制面板 — 选择 Windows 防火墙,选择 例外 

1.png

2、如果想某个应用程序允许访问,那么点 添加程序 ,然后点 浏览 ,找到该程序后点 确定 ;

2.png

3、如果想某个端口允许访问,那么点 添加端口 ,自定义名称,填写端口号后,选择协议(TCP/UDP),然后点 确定 ;

3.png

4、如果想设定特定IP访问该程序或者端口,点右下方的 更改范围 , 然后选择自定义列表,填写只允许访问的IP列表;

4.png


 

如何通过本地安全策略屏蔽某些IP访问

1、登录服务器点击 开始 — 运行 — 输入 secpol.msc,然后回车打开 本地安全策略 窗口,如下图点击 创建IP安全策略 ;

5.png

2、然后点击 下一步 ,添加下规则名称点击 下一步 ,此处的勾选取消掉;

6.png

3、然后点击 下一步 — 完成 ,在  新IP安全策略 面板中,先将 使用 添加向导 的勾选取消,然后点击 添加 ;

7.png

4、在 地址 选项卡中的 源地址 处选择 一个特定的IP地址 ,此处填写上您想要屏蔽的IP地址(以1.1.1.1这个IP地址为例), 目标地址 处选择 我的IP地址 ;

8.png

5、然后在 协议 选项卡中 协议类型 选择 tcp , 设置IP协议端口 选择 到此端口 ,填写上您不想IP地址访问您服务器的端口(这个以80为例);

9.png

6、输入后点击 确定 ,然后在点击 筛选器操作 这个选项卡,先取消 使用 添加向导 的勾选,点击 添加 ;

10.png

7、在 安全措施 选项卡中选择 阻止 ,在 常规 选项卡中可以给筛选器重命名;

11.png

8、点击 确定 ,返回 新IP安全策略 面板,此处勾选上之前建立的屏蔽规则;

12.png

点击 确定 ,最后右键,选择 指派 ,指派下此规则即可实现IP的阻断;

13.png

 

简单设置远程桌面限定源IP登陆

1、远程登录到服务器,依次点击 开始 — 控制面板 — Windows防火墙 

14.png

2、打开防火墙后,点击 例外 — 远程桌面 — 编辑 — 更改范围 —选择 自定义列表 ,在输入框中输入客户本地的外网IP如:182.92.113.60,确认输入正确后点 确定 

15.png

3、到防火墙的常规页面选择 启用 ,确定后远程桌面服务就只可以通过指定的IP访问了。

注意:启用前建议客户在防火墙的例外中添加需要外部访问的端口,如80,21等,避免开启防火墙但未放行业务端口,影响业务的正常访问。

16.png

 

如何通过TCP/IP筛选 开启和关闭端口

1 右键 网上邻居点 属性 

17.png

2、 找到 外网网卡 右键点 属性 ;

18.png

3、选择双击  Internet 协议 TCP/IP属性 ,点 高级 ;

19.png

4、选择 选项 ,TCP/IP筛选  点  属性 - 添加 ,添加需要放行的端口,图中已远程端口3389为例;

这里可以选择TCP/UDP和IP协议,一般设置TCP/UDP端口就可以了。

20.png

5、点击 确定,最后会提示重启服务器,重启后即可生效,生效后仅添加放行的端口可以访问,其它TCP端口都会被拒绝,从而保证服务器的安全。

21.png


这条帮助是否解决了您的问题? 已解决 未解决

提交成功!非常感谢您的反馈,我们会继续努力做到更好! 很抱歉未能解决您的疑问。我们已收到您的反馈意见,同时会及时作出反馈处理!