阿里云服务器Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

作者阿里云代理 文章分类 分类:阿里云服务器知识库11 阅读次数 已被围观 11次

  
本文导航:
 
Windows 2008/2012 防火墙实现限制访问的方法详解
如何允许程序或功能通过 Windows 防火墙
如何通过防火墙放行或阻断端口
如何通过防火墙限制 IP 地址的访问权限
如何通过防火墙允许特定 IP 地址访问端口
如何通过本地安全策略阻止特定 IP 地址(段)访问服务器
Windows 2003 防火墙实现限制访问的方法详解
如何通过防火墙允许程序,端口或 IP 地址访问服务器
如何通过本地安全策略屏蔽 IP 地址访问服务器
如何允许指定 IP 地址登录远程桌面
如何通过 TCP/IP 筛选机制开启或关闭端口

Windows 2008/2012 防火墙实现限制访问的方法详解

如何允许程序或功能通过 Windows 防火墙

  1. 单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格允许程序或功能通过 Windows 防火墙

    allowapplication

  2. 单击允许运行另一组程序

    runanotherprogram

  3. 单击浏览选择执行文件。单击添加执行文件,如本示例中的 IE 浏览器。

    choosefiles

如何通过防火墙放行或阻断端口

  1. 单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置

    advancedsetting

  2. 单击入站规则 > 新建规则

    newrules

  3. 勾选端口,单击下一步

    chooseterminal

  4. 勾选端口类型(TCP 或 UDP ),输入您准备开启或关闭的端口,单击下一步

    chooseterminaltype

  5. 勾选端口权限(阻止连接 或 允许连接),单击 下一步。最后选择作用域,输入规则名称后单击完成

    • 如果端口入站规则缺省规则是阻止,那么选择允许连接表示开启该端口;
    • 如果端口入站规则缺省规则是允许,那么选择阻止连接表示关闭该端口。

      terminalaccess

如何通过防火墙限制 IP 地址的访问权限

  1. 单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置

    advancedsetting

  2. 单击入站规则 > 新建规则

    newrules

  3. 选择自定义规则,点击下一步

  4. 此处演示勾选所有程序,实际情况中您需要视情况选择所有程序此程序路径。然后单击下一步

    • 所有程序选项表示该规则适用所有的程序;
    • 此程序路径选项表示该规则适用单个程序。

      applicableprogram

  5. 接受默认设置,单击下一步即可。

    next

  6. 此规则应用于那些远程IP地址?菜单栏里勾选下列IP地址,单击添加,输入您想过滤的 IP,单击确定 ,再单击下一步

    IPfilter

  7. 勾选IP地址权限选择(阻止连接允许连接),单击下一步。最后选择作用域,输入规则名称后单击完成

    • 阻止连接选项表示该IP无法访问服务器中的应用;
    • 允许连接选项表示该IP可以访问服务器中的应用。

      IPaccess

如何通过防火墙允许特定 IP 地址访问端口

  1. 单击控制面板 > 系统和安全 > Windows 防火墙,单击左侧导航窗格高级设置

    advancedsetting

  2. 找到防火墙开启的端口,右击选择属性,选择属性分页作用域

  3. 远程 IP 地址菜单中勾选下列 IP 地址 ,单击添加

    remoteIP

  4. 根据您的实际需求输入允许访问的 IP 地址,单击确定,再单击应用

    inputIP

如何通过本地安全策略阻止特定 IP 地址(段)访问服务器

  1. 组件管理中选择本地安全策略 ,右击IP安全策略
  2. 在本地机器勾选创建IP安全策略,单击下一步 ,输入安全策略名称(如:“阻止”),然后单击下一步,单击提示窗口的完成。现在,您就创建了一个名为“阻止”的安全策略。

    createstrategy

  3. 右击安全策略阻止,选择属性 > 添加 > 下一步 > 下一步,在网络类型下勾选所有网络连接,单击下一步,在安全规则向导页面单击添加

    networktype

    IPfilter

  4. 输入 IP 筛选器列表名称,单击添加。例如,您希望屏蔽 30.254.1.0/24 网段的 IP 地址访问服务器,可以将列表命名为“30.254.1.0/24”,有助于辨别和记忆。

    namethelist

  5. 进入 IP 筛选向导 ,单击下一步 ,根据您的需求输入描述内容,单击下一步

    inputdescriptivecontent

  6. 源地址下拉菜单中选取一个特定的 IP 地址或子网 ,输入 IP 地址或子网,如本示例中的30.254.1.0/24,单击下一步

    aspecifiedIP

  7. 目的地址下拉菜单中选取任何IP地址 ,单击下一步 。

    anyIP

  8. 协议类型 下拉菜单中选择任何 ,单击下一步

    anyIPtype

  9. 单击完成

    next

  10. 在 IP 筛选器列表中勾选刚才创建的 30.254.1.0/24 安全策略,单击下一步

    clickthenewlycreatedsrategy

  11. 筛选器操作页面单击添加 >

    add

  12. 单击下一步

    next

  13. 输入名称,单击下一步

    next

  14. 选器操作常规选项勾选阻止,直至完成,然后应用该安全策略。

    block

  15. 勾选阻止这个安全策略,右击选择分配。现在您就实现了阻止指定 IP 地址的访问了。

 

Windows 2003 防火墙实现限制访问的方法详解

 

如何通过防火墙允许程序,端口或 IP 地址访问服务器

  1. 单击控制面板 > Windows 防火墙 > 例外

    windowsfirewall

    • 当您允许某个应用程序访问服务器时:单击添加程序 > 浏览 ,找到目标程序后单击确定

      allowapplication

    • 当您允许某个端口访问服务器时:单击添加端口,输入自定义名称,输入端口号,勾选协议类型(TCP 或 UDP),单击确定

      allowterminal

    • 当您设置特定 IP 地址访问该应用程序或者端口时:单击更改范围,勾选自定义列表,输入允许访问的IP列表。

      allowIP

如何通过本地安全策略屏蔽 IP 地址访问服务器

  1. 登录服务器,单击开始 > 运行。输入: secpol.msc,按下回车键,打开本地安全设置窗口,右击 IP 安全策略… >创建 IP 安全策略

    newsecuritystrategy

  2. 单击下一步,输入规则名称,单击下一步

  3. 取消勾选激活默认相应规则

    inputname

  4. 单击下一步 > 完成

  5. 新 IP 安全策略属性窗口中,取消勾选使用“添加向导” ,单击添加

    newsecuritystrategyattribute

  6. 源地址选择一个特定的 IP 地址,IP 地址栏输入需要屏蔽 IP 地址(如本示例中的 1.1.1.1 )。目标地址选择我的 IP 地址

    specifyIP

  7. 单击协议选项卡,协议类型选择 TCP,IP 协议端口选择到此端口,并输入您希望屏 IP 地址访问的服务器端口(此处以80 为例),然后单击确定

    settingIP

  8. 单击筛选器操作选项卡,取消勾选使用“添加向导”,单击添加

    usewizard

  9. 安全措施勾选阻止,您可以在常规选项卡中重命名筛选器。然后单击 确定

    securitymethod

  10. 勾选前面建立的屏蔽规则。单击确定

    blockrule

  11. 右击新建的屏蔽规则,单击指派。现在您可以实现阻断某些 IP 地址访问服务器啦。

    newblockrule

如何允许指定 IP 地址登录远程桌面

  1. 远程登录服务器,单击开始 > 控制面板 > Windows防火墙

    windowsfirewall

  2. 单击例外 > 远程桌面 > 编辑 > 更改范围 ,勾选自定义列表,在输入栏输入客户本地的外网 IP(例如:182.92.113.60),确认输入正确后单击确定

    customlist

  3. 单击常规,勾选启用,单击确定。现在远程桌面服务只可以通过指定的IP访问了。

    注意:启用禁止外部源访问服务器前,阿里云建议您在防火墙例外选项卡中添加需要外部访问的端口(如:80, 21 等),避免开启防火墙后阻断了业务端口,影响业务端口的正常访问。

    settingeffect

如何通过 TCP/IP 筛选机制开启或关闭端口

  1. 右击网上邻居 > 属性

    networkneighborhood

  2. 右击外网网卡,选择属性

    extranet

  3. 勾选并双击 Internet 协议 TCP/IP,单击高级

    tcpIP

  4. 单击选项选项卡,TCP/IP筛选,单击属性 > 添加,输入允许放行的端口(此处以远程端口 3389 为例),单击确定。您可以选择 TCP/UDP 和 IP 协议,一般设置 TCP/UDP 端口就可以了。

    tcpudp

  5. 单击确定,系统将提示重启服务器。重启服务器后,只有刚才筛选的放行端口可以访问服务器,其它TCP端口都会被拒绝,从而保证了服务器的安全。

    settingeffect

如果问题还未能解决,请联系凯铧互联售后技术支持,专线电话:136-5130-9831
本公司销售:阿里云、腾讯云、百度云、天翼云、金山大米云、金山企业云盘!可签订合同,开具发票。
?