亚洲一区精品自拍_2021年国内精品久久_男同十八禁gv在线观看_免费观看a级性爱黄片

Article / 文章中心

Windows Server實例防火墻策略的配置方法

發(fā)布時間:2021-04-15 點擊數(shù):793


概述


本文介紹在Windows Server實例中,如何配置防火墻策略的方法。




詳細信息


阿里云提醒您:

  • 如果您對實例或數(shù)據(jù)有修改、變更等風險操作,務必注意實例的容災、容錯能力,確保數(shù)據(jù)安全。
  • 如果您對實例(包括但不限于ECS、RDS)等進行配置與數(shù)據(jù)修改,建議提前創(chuàng)建快照或開啟RDS日志備份等功能。
  • 如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息,建議您及時修改。


配置Windows Server版本的防火墻功能方法,參考如下步驟。


提示:此處以Windows Server 2008版本為例。




功能一:允許程序或功能通過 Windows 防火墻


  1. 遠程登錄Windows實例中。
  2. 單擊 開始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻
  3. 單擊 允許程序或功能通過 Windows 防火墻。
  4. 單擊 允許運行另一組程序
  5. 添加程序 頁面,程序(P)標簽下,雙擊指定應用程序即可。如果在該標簽下沒有查看到指定的應用程序,可以單擊 瀏覽,在文件系統(tǒng)中查找到指定應用程序文件,雙擊該文件即可。




功能二:允許或禁止特定本地端口訪問


  1. 遠程登錄Windows實例中。
  2. 單擊 開始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻。
  3. 單擊 高級設置。
  4. 單擊 入站規(guī)則 > 新建規(guī)則。
  5. 單擊 規(guī)則類型,頁面右側(cè)選擇 端口。
  6. 單擊 下一步,頁面右側(cè)選擇端口類型 TCP UDP,選擇 特定本地端口(S),輸入要允許或禁止的本地端口號,比如“8080”。
  7. 單擊 下一步,選擇 阻止連接 允許連接。
    提示
    • 如果端口入站規(guī)則缺省規(guī)則是允許,那么選擇阻止連接表示關(guān)閉該端口。
    • 如果端口入站規(guī)則缺省規(guī)則是阻止,那么選擇允許連接表示開啟該端口。
  8. 單擊 下一步,選擇合適的作用域,輸入規(guī)則名稱后單擊 完成。
    提示:域為根據(jù)本機的網(wǎng)絡環(huán)境判斷,默認全選。




功能三:限制IP地址的訪問權(quán)限


  1. 遠程登錄Windows實例中。
  2. 單擊 開始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻。
  3. 單擊 高級設置
  4. 單擊 入站規(guī)則 > 新建規(guī)則。
  5. 單擊 自定義(C) > 下一步
  6. 選擇 所有程序(A) 此程序路徑(T),單擊 下一步。
    提示:所有程序 指本機中所有程序,此程序路徑 指特定的單個程序,現(xiàn)場操作請根據(jù)需要選擇 所有程序 此程序路徑。
  7. 接受默認設置,單擊 下一步。
  8. 此規(guī)則應用于那些遠程IP地址?下選擇 下列IP地址,單擊 添加
  9. 輸入需要過濾的IP,單擊 確定 ,再單擊 下一步。
  10. 選擇 阻止連接 允許連接
  11. 單擊 下一步,選擇合適的作用域,輸入規(guī)則名稱后單擊 完成。




功能四:允許特定IP訪問本機端口


  1. 遠程登錄Windows實例中。
  2. 單擊 開始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻。
  3. 單擊 高級設置
  4. 單擊 入站規(guī)則,查找開啟的本地端口,右鍵單擊指定的端口,單擊 屬性,單擊屬性分頁 作用域。選擇 遠程 IP 地址 內(nèi)的 下列 IP 地址。
  5. 單擊 添加,選擇 此 IP 地址或子網(wǎng)(A) ,輸入需要過濾的IP,單擊 確定。




功能五:阻止特定IP地址(段)訪問服務器


  1. 遠程登錄Windows實例中。
  2. 單擊 開始,輸入gpedit.msc,單擊 Enter 按鈕,打開 本地組策略編輯器 頁面窗口。
  3. 雙擊 計算機配置 > Windows 設置 > 安全設置。右鍵單擊 IP 安全策略,在本地計算機 > 創(chuàng)建 IP 安全策略。單擊 下一步,根據(jù)提示輸入合適的名稱和描述。默認單擊 下一步 > 下一步 > 完成。
  4. 新建的IP安全策略,單擊 添加(D),根據(jù)提示單擊 下一步。
  5. 指定IP 安全規(guī)則的隧道終結(jié)點,選擇 此規(guī)則不指定隧道(T)
  6. 單擊 下一步,在 選擇網(wǎng)絡類型,選擇 所有網(wǎng)絡連接
  7. 單擊 下一步,單擊 添加(A)。
  8. 根據(jù)提示在 IP 篩選器列表,輸入對應信息,單擊 添加(A) 創(chuàng)建新IP篩選器。
  9. 源地址(S) 處,單擊選擇 一個特定的 IP 地址或子網(wǎng),根據(jù)提示在 IP 地址或子網(wǎng)(I) 處,輸入對應的IP地址或子網(wǎng),單擊 下一步。
  10. 目標地址(D) 處,單擊選擇 任何 IP 地址,單擊 確定。
  11. 選擇協(xié)議類型(S) 處,選擇 任何,單擊 下一步 > 完成。
  12. IP 篩選器列表(I),選擇新建的IP篩選器,單擊 確定。
  13. 篩選器操作(C),單擊 下一步,單擊 添加(A),創(chuàng)建新的篩選器操作。
  14. 根據(jù)提示單擊 下一步,輸入對應的名稱和描述。單擊 下一步,選擇 阻止(L)。單擊 下一步,選擇 不允許不安全的通訊。單擊 下一步,選擇 完整性和加密(E)。單擊 下一步,根據(jù)提示單擊 完成。
  15. 創(chuàng)建篩選器操作成功后,單擊選擇該新建篩選器操作,單擊 下一步,根據(jù)提示單擊 完成。單擊 確定,這樣一個阻止指定IP地址(段)訪問服務器的策略添加完成。


    16. 如果您有其他問題,可以聯(lián)系北京志遠天成阿里云代理商,為您提供一對一專業(yè)全面的技術(shù)服務,同時新老阿里云會員,均可享受我公司代理商價格,歡迎咨詢!歡迎咨詢.gif