Windows Server 2003添加防火墙策略教程
2017-07-19 16:11
204 查看
1.开始--控制面板--Windows防火墙
2.启用
选择启用即启动防火墙
3.添加例外
常常启用防火墙,还是希望某端口能被某些IP所访问,而防火墙默认是禁止所有IP访问本机的所有端口的,此时我们就需要添加例外。
切换至“例外”选项卡,下边的“程序和服务”默认已配了一些服务和端口,但处理未勾选状态,未勾选一样是未没添加至例外的防火墙一样不允许访问。
3.1允许192.168.220.128访问本机的445端口
由于445端口已在“文件和打印共享”中,所以选中“文件和打印共享”--“编缉”
(如果是想自己添加端口,那么选“添加端口”即可;当然对于445这种已经在“文件夹和打印共享”这条策略中的端口是不能再添加的)
默认情况下445端口的范围是允许“子网”访问,所以我们需要选择“更改范围”(注意一定要选中445端口那行,默认选中的是第一行即139那行,直接更改范围只能改139端口的范围)
第一个表示允许所有IP访问该端口,第二个表示允许同子网的机器访问该端口,第三个是自定义列表;我们选第三个,输入我们想放行的192.168.220.128,然后确定。
然后勾选445端口,确定
再勾选“文件和打印机共享”,确定
此时这台机器只有192.168.220.128可以访问其445端口,其他任何IP都不能访问这机台机子的任何端口。
讲那么多的意思是,只有在例外中,并且勾选了的的策略防火墙才会放行。
2.启用
选择启用即启动防火墙
3.添加例外
常常启用防火墙,还是希望某端口能被某些IP所访问,而防火墙默认是禁止所有IP访问本机的所有端口的,此时我们就需要添加例外。
切换至“例外”选项卡,下边的“程序和服务”默认已配了一些服务和端口,但处理未勾选状态,未勾选一样是未没添加至例外的防火墙一样不允许访问。
3.1允许192.168.220.128访问本机的445端口
由于445端口已在“文件和打印共享”中,所以选中“文件和打印共享”--“编缉”
(如果是想自己添加端口,那么选“添加端口”即可;当然对于445这种已经在“文件夹和打印共享”这条策略中的端口是不能再添加的)
默认情况下445端口的范围是允许“子网”访问,所以我们需要选择“更改范围”(注意一定要选中445端口那行,默认选中的是第一行即139那行,直接更改范围只能改139端口的范围)
第一个表示允许所有IP访问该端口,第二个表示允许同子网的机器访问该端口,第三个是自定义列表;我们选第三个,输入我们想放行的192.168.220.128,然后确定。
然后勾选445端口,确定
再勾选“文件和打印机共享”,确定
此时这台机器只有192.168.220.128可以访问其445端口,其他任何IP都不能访问这机台机子的任何端口。
讲那么多的意思是,只有在例外中,并且勾选了的的策略防火墙才会放行。
相关文章推荐
- WINDOWS SERVER 2003从入门到精通之组策略应用
- 联想网御防火墙添加策略步骤
- 在2003活动目录域中添加Windows Server 2008 额外域控制器
- linux关闭防火墙、添加访问策略
- windows Server 2003使用ip安全策略禁止某ip访问服务器的方法
- Windows Server 2003&2008密码不满足策略要求解决方法
- Windows Server 2008企业64位版防火墙添加端口的方法
- Windows Server 2003 添加/删除Windows组件出现错误的问题
- Windows Server 2003 组策略报错:本地策略提示不能确定应用到此机器的组策略安全性设置
- SAP ECC 6.0 ,R3 windows server 2003 安装分享 自学教程
- WINDOWS SERVER 2003从入门到精通之组策略应用
- 读取系统"安全"日志中的失败登录尝试 + 添加攻击者IP到防火墙策略
- windows Server 2003 使用 ip安全策略 禁止某ip访问服务器
- windows server 2003 应用组策略部署和管理软件
- Windows Server 2003 IIS6.0+PHP5(FastCGI)+MySQL5环境搭建教程
- Windows server 2003 服务器安全设置策略003
- 在windows server 2003活动目录域中添加Windows Server 2008额外域控制器
- windows 2008、2012防火墙添加入站规则教程(端口例外)
- Windows Server 2003 添加/删除Windows组件出现错误的问题