★ 欢迎来到〖护卫神·V课堂〗,网站地址:http://v.huweishen.com
★ 护卫神·V课堂 是护卫神旗下专业提供服务器教学视频的网站,每周更新视频。
★ 本节我们将带领大家:如何开启Windows防火墙
Windows防火墙这个在个人PC上的鸡肋,在服务器安全方面却能起到很大的作用。
以下介绍如何在 Windows Server 2008 R2 中开启防火墙,建立白名单,并允许回显请求(不禁用
Ping)。
1、开启Windows防火墙
1)打开 【控制面板】
2)依次进入 【系统和安全】 - 【Windows 防火墙】
3)左侧,点击进入 【打开或关闭 Windows 防火墙】
4)在专用网络、公用网络里 都 点选【启用 Windows 防火墙】
2、添加一个端口的白名单
开启防火墙后,除了系统默认开启的端口,其余端口均被拦截了,如果需要对外开放,就需要
添加端口白名单。
1)在控制面板的【Windows 防火墙】项下,进入【高级设置】
2)【入站规则】 右侧 【新建规则】
3)点选【端口】 下一步
4)点选 TCP ,这里以 MySQL 添加远程端口白名单为例 ,端口为 3306
5)接下来为默认的下一步、下一步,名称 我这里填写 HWSMySQL
6)完成。
3、设置“开启Ping响应(回显请求)”
开启防火墙后,系统默认会禁止Ping响应,Ping服务器会返回“请求超时”,让我们无法判断
服务器的网络状态。
所以大多数情况下,我们都需要开启Ping响应。
【入站规则】 中 找到 “文件和打印机共享(回显请求 - ICMPv4-In)”,我用的IPv4,故配
置此项
如果您用的IPv6,配置“文件和打印机共享(回显请求 - ICMPv6-In)”
双击规则进入编辑状态
勾选 【已启用】,确定退出
测试完毕,Ping 之后能收到回显请求了。
4、添加一个程序的白名单
有些程序使用的端口不固定,我们无法通过设置端口白名单来放行,这个时候就可以使用程序
白名单来解决问题。
1)【入站规则】 右侧 【新建规则】
2)点选【程序】 下一步
3)指定 程序路径,这里以 微软FTP 添加白名单为例,路径为 %SystemRoot%System32
inetsrvinetinfo.exe
4)接下来为默认的下一步、下一步,名称 我这里填写 HWSFTP
5)完成。
如此配置之后,默认情况下的端口都是被防火墙拦截状态,只有放行的端口或者程序才能对外通信
,对服务器安全有很大提升。
至此,本节已经结束,敬请访问护卫神网站(www.huweishen.com)获得更多教学视频。
转载请注明出处(http://v.huweishen.com/video/55.html)谢谢!