Mar 30 2021

Windows Server实例防火墙策略的配置方法

作者阿里云代理 文章分类 分类:图文教程 阅读次数 已被围观 1343

概述

本文介绍在Windows Server实例中,如何配置防火墙策略的方法。


详细信息

阿里云提醒您:

  • 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容灾、容错能力,确保数据安全。
  • 如果您对实例(包括但不限于ECS、RDS)等进行配置与数据修改,建议提前创建快照或开启RDS日志备份等功能。
  • 如果您在阿里云平台授权或者提交过登录账号、密码等安全信息,建议您及时修改。

配置Windows Server版本的防火墙功能方法,参考如下步骤。

提示:此处以Windows Server 2008版本为例。


功能一:允许程序或功能通过 Windows 防火墙

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 允许程序或功能通过 Windows 防火墙。
  4. 单击 允许运行另一组程序
  5. 添加程序 页面,程序(P)标签下,双击指定应用程序即可。如果在该标签下没有查看到指定的应用程序,可以单击 浏览,在文件系统中查找到指定应用程序文件,双击该文件即可。


功能二:允许或禁止特定本地端口访问

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则 > 新建规则
  5. 单击 规则类型,页面右侧选择 端口。
  6. 单击 下一步,页面右侧选择端口类型 TCP UDP,选择 特定本地端口(S),输入要允许或禁止的本地端口号,比如“8080”。
  7. 单击 下一步,选择 阻止连接 允许连接
    提示
    • 如果端口入站规则缺省规则是允许,那么选择阻止连接表示关闭该端口。
    • 如果端口入站规则缺省规则是阻止,那么选择允许连接表示开启该端口。
  8. 单击 下一步,选择合适的作用域,输入规则名称后单击 完成
    提示:域为根据本机的网络环境判断,默认全选。


功能三:限制IP地址的访问权限

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则 > 新建规则
  5. 单击 自定义(C) > 下一步
  6. 选择 所有程序(A) 此程序路径(T),单击 下一步
    提示:所有程序 指本机中所有程序,此程序路径 指特定的单个程序,现场操作请根据需要选择 所有程序 此程序路径
  7. 接受默认设置,单击 下一步
  8. 此规则应用于那些远程IP地址?下选择 下列IP地址,单击 添加
  9. 输入需要过滤的IP,单击 确定 ,再单击 下一步
  10. 选择 阻止连接 允许连接
  11. 单击 下一步,选择合适的作用域,输入规则名称后单击 完成


功能四:允许特定IP访问本机端口

  1. 远程登录Windows实例中。
  2. 单击 开始 > 控制面板 > 系统和安全 > Windows 防火墙
  3. 单击 高级设置
  4. 单击 入站规则,查找开启的本地端口,右键单击指定的端口,单击 属性,单击属性分页 作用域。选择 远程 IP 地址 内的 下列 IP 地址。
  5. 单击 添加,选择 此 IP 地址或子网(A) ,输入需要过滤的IP,单击 确定


功能五:阻止特定IP地址(段)访问服务器

  1. 远程登录Windows实例中。
  2. 单击 开始,输入gpedit.msc,单击 Enter 按钮,打开 本地组策略编辑器 页面窗口。
  3. 双击 计算机配置 > Windows 设置 > 安全设置。右键单击 IP 安全策略,在本地计算机 > 创建 IP 安全策略。单击 下一步,根据提示输入合适的名称和描述。默认单击 下一步 > 下一步 > 完成
  4. 新建的IP安全策略,单击 添加(D),根据提示单击 下一步
  5. 指定IP 安全规则的隧道终结点,选择 此规则不指定隧道(T)
  6. 单击 下一步,在 选择网络类型,选择 所有网络连接
  7. 单击 下一步,单击 添加(A)。
  8. 根据提示在 IP 筛选器列表,输入对应信息,单击 添加(A) 创建新IP筛选器。
  9. 源地址(S) 处,单击选择 一个特定的 IP 地址或子网,根据提示在 IP 地址或子网(I) 处,输入对应的IP地址或子网,单击 下一步
  10. 目标地址(D) 处,单击选择 任何 IP 地址,单击 确定
  11. 选择协议类型(S) 处,选择 任何,单击 下一步 > 完成
  12. IP 筛选器列表(I),选择新建的IP筛选器,单击 确定。
  13. 筛选器操作(C),单击 下一步,单击 添加(A),创建新的筛选器操作。
  14. 根据提示单击 下一步,输入对应的名称和描述。单击 下一步,选择 阻止(L)。单击 下一步,选择 不允许不安全的通讯。单击 下一步,选择 完整性和加密(E)。单击 下一步,根据提示单击 完成
  15. 创建筛选器操作成功后,单击选择该新建筛选器操作,单击 下一步,根据提示单击 完成。单击 确定,这样一个阻止指定IP地址(段)访问服务器的策略添加完成。


    16. 如果您有其他问题,可以联系北京志远天成阿里云代理商,为您提供一对一专业全面的技术服务,同时新老阿里云会员,均可享受我公司代理商价格,欢迎咨询欢迎咨询.gif


【上一篇】删除ECS实例的默认安全组规则导致无法ping通ECS实例
【下一篇】存在大量处于TIME_WAIT状态的连接
本公司销售:阿里云新/老客户,只要购买阿里云,即可享受折上折优惠!>

我有话说:


Copyright © 2011-2023 北京,阿里云代理,阿里云代理商 All rights reserved | 北京优胜智连科技有限公司 | 京ICP备2024071855号-6 |