如何配置windows server 2008server2012防火墙配置

来源:蜘蛛抓取(WebSpider) 时间:2016-05-22 03:50 标签: server2008关闭防火墙
jimshu 的BLOG
用户名:jimshu
文章数:339
评论数:175
访问量:999670
注册日期:
阅读量:5863
阅读量:12276
阅读量:336889
阅读量:1040578
51CTO推荐博文
  Windows 防火墙通过阻止未授权用户通过 Internet 或网络访问您的计算机来帮助保护计算机。  Windows 2008 和 Windows Vista 及后续版本都修改了安全策略,防火墙默认阻止了未经允许的访问。一、服务1、查看服务  打开“管理工具”--“服务”,可以找到名为“Windows Firewall”的服务。  在Windows Server 2003操作系统中,如果停止这个服务,将允许所有的外部连接,即打开了所有的端口。但是,Windows Server 2008和Windows Vista及后续版本,颠覆了这一原则,即:如果停止这个服务,将拒绝所有的外部连接请求(关闭所有的端口)。2、从控制面板打开防火墙管理界面3、基本操作(不推荐)  在这种“基本模式”下,如果需要允许某些程序通过防火墙,可以针对该应用程序开放其所需的端口。4、高级安全Windows防火墙(推荐)(1)如果是 Windows Server 2008 操作系统,直接在“管理工具”中打开“高级安全Windows防火墙”。(2)如果是Windows 7 操作系统,默认情况下“管理工具”是隐藏的。可以通过“搜索程序和文件”(超级搜索)功能打开。(3)通过控制面板也可以打开“高级安全Windows防火墙”。二、关闭防火墙(不推荐)  为了图省事,特别是在测试环境中,如果想关闭防火墙,应该按以下操作。(请勿停止Windows Firewall服务,不然会禁用所有的入站请求)(1)模式一:基本模式下的操作(2)模式二:高级安全 Windows 防火墙三、为SQL Server 开放端口1. 启用SQL Server默认实例所需的端口  SQL Server服务器(默认实例)默认使用TCP1433端口为客户端建立连接,但是在安装SQL Server的过程中并不会自动打开这个端口。在安装时会有一个警告。  为了开放端口,我们使用“高级安全 Windows 防火墙”。
  在左侧的列表中,选择“入站规则”,在最右侧的任务列表中选择“新建规则”。  在“该规则应用于TCP还是UDP”中选择“TCP”,然后在“该规则应用于所有本地端口还是特定端口”中选择“特定本地端口”,然后输入端口号(数字)。  在本例中,可以输入多个端口,中间用逗号隔开。Windows 7 和 Windows Server 2008 R2 还允许开放连续的端口,例如:。说明1:TCP5022端口用在SQL Server的镜像(MIRROR)技术中。此处仅为示例,如果未启用镜像功能,则无需打开TCP5022。说明2:TCP5022端口也用在SQL Server 2012的“AlwaysOn可用性组”技术中。此处仅为示例,如果未启用“AlwaysOn可用性组”,则无需打开TCP5022。2. 启用SQL Server Browser所需的端口  当SQL Server 的实例使用了动态端口时,如果客户端应用程序不知道这个实例的端口,就需要查询实例所在的计算机上的“SQL Server Browser”服务。 SQL Server Browser这个侦听器只侦听UDP1434端口,因此需要添加相应的端口。 四、允许Ping的回显请求  在日常使用时,我们经常使用Ping命令去查看网络上是否存在另一台计算机,或者检测网络是否通畅。  ICMP是Internet Control Message Protocol,即Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。Ping的过程实际上就是ICMP协议工作的过程。  但是,Windows Server 2008 和 Windows 7 默认不开放此端口。一般情况下,仅在以下2种情形才会开放Ping所需的端口。1. 此服务器为域控制器  如果此服务器被提升为域控制器,Active Direcotry服务将强行打开一系列的端口,允许域的其它服务器和客户端进行连接,其中就包括了ICMPv4回显请求。2. 手动添加入站规则,允许ICMPv4回显请求  如果这台计算机不是域控制器(或者是Windows7),就需要手动添加入站规则,允许ICMPv4回显请求。本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)Windows 2008 防火墙限制指定IP不能访问设置图文教程
只要服务器对公网,就有被攻击的可能。如果发现一些指定的IP绑定80端口进行攻击,那么我们可以配置windows2008自带的进行过滤,还别说,效果还真不假的。简单八步完成限制指定IP过滤。实例:从前一天开始两波的攻击流量上来看,占用了100M的带宽,配置了过滤指定的IP后,流量图最后面显示马上就下去了。如图所示:系统进程可以看到网卡流量正常了,如图所示:
防火墙具体配置八个步骤完成。
第一步:点击&新建规则&
第二步:选择&自定义&
第三步:不用选择,默认&所有程序&
第四步:默认,下一步
第五步:自定义应用中添加指定的IP(需要过滤的IP)
第六步:选择&阻止链接&,下一步
第七步:选择需要生效的域,一般默认就好
第八步:填写规则名称及注释,完成生效配置
顶一下(0) 踩一下(0)
热门标签:温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(1369)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'\t\tWindows Server 2008防火墙配置攻略',
blogAbstract:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人:
{list a as x}
{if !!b&&b.length>0}
他们还推荐了:
{list b as y}
转载记录:
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}查看:3376|回复:4
现有一台windows server 2008 R2的服务器,放在互联网上,用作FTP服务器,领导抽风要用系统自带的防火墙,ftp也是系统自带的组件,就只想让互联网上的两台服务器访问,这两台服务器IP和FTP服务器在同一网段,如何设置防火墙呢?具体怎么添加出入站规则,请高手指点一二,谢谢。
在开始菜单所有程序中管理工具选项选择“高级安全Windows 防火墙”配置相应规则即可,希望对您有所帮助!
(99.27 KB)
Exchange 2013 MCSE | Microsoft MVP,Office Servers and Services
社区官方Exchange技术群:
问题解决与否,欢迎大家反馈一下,也是对回答者认可&肯定,谢谢!
引用:原帖由 惊艳了青春 于
09:11 发表
在开始菜单所有程序中管理工具选项选择“高级安全Windows 防火墙”配置相应规则即可,希望对您有所帮助!
感谢版主解答,已解决。原来是同事开启防火墙后,有将Windows/system32下的svchost.exe这个添加的允许访问的程序了,然后防火墙基本怎么配置出入站规则都不管用。去掉该程序,然后写一条允许访问的入站规则,在作用域里远程访问的IP添加上允许访问的俩IP,就搞定了。感谢!!
嗯,好的。感谢lz及时反馈!引用:原帖由 hiwill 于
10:22 发表
感谢版主解答,已解决。原来是同事开启防火墙后,有将Windows/system32下的svchost.exe这个添加的允许访问的程序了,然后防火墙基本怎么配置出入站规则都不管用。去掉该程序,然后写一条允许访问的入站规则,在作用域里远程访 ...
Exchange 2013 MCSE | Microsoft MVP,Office Servers and Services
社区官方Exchange技术群:
问题解决与否,欢迎大家反馈一下,也是对回答者认可&肯定,谢谢!
中级工程师
前来学习,防火墙能配置双卡一个网的IP可以访问,一个网的IP禁止访问吗?都是局域网。

我要回帖

更多关于 server2008关闭防火墙 的文章

 

随机推荐