您当前的位置:首页 > 计算机 > 系统应用 > Windows

Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

时间:09-26来源:作者:点击数:

如何允许程序或功能通过Windows防火墙

1、打开控制面板-- 选择系统和安全-Windows 防火墙,左侧选择允许程序或功能通过Windows防火墙

2、调出允许的程序和功能里面选择允许运行另一个程序

3、点击浏览选择应用的执行文件,我们选择的是IE浏览器实,际使用中可以根据自身需求自行选择,之后点击添加就可以了;

如何通过防火墙开启和关闭端口

1、打开控制面板-- 选择系统和安全-Windows 防火墙,左侧选择高级设置

2、点击 入站规则--新建规则

3、选择端口,点击下一步

4、选择端口类型-- 输入要开启/关闭的端口然后点击下一步

5、选择阻止连接/允许连接并点击下一步,最后选择作用域和输入规则名称后点击完成;

如果入站规则缺省规则是阻止,那么选择选择允许连接表示开启该端口

如果入站规则缺省规则是允许,那么选择选择阻止连接表示关闭该端口

如通过防火墙何限定IP访问

1、打开控制面板-- 选择系统和安全-Windows 防火墙,左侧选择高级设置

2、点击 入站规则--新建规则

3、选择自定义规则 ,点击下一步

4、这个可以选择所有程序此程序路径,选择所有程序表示该规则试用与所有程序,如果想对单个程序生效就选择此程序路径,本示例是选择所有程序,点击下一步 ;

5、默认点击下一步

6、在此规则应用于那些远程IP地址?里选择下列IP地址,点添加,根据自己的实际需求把需要过滤的IP填进去,然后点确定,再点击下一步

7、选择阻止连接/允许连接并点击下一步,最后选择作用域和输入规则名称后点击完成;

阻止连接说明定义的IP无法访问服务器任何的应用。

允许连接说明定义的IP可以访问服务器任何的应用。

如何通过防火墙实现端口仅允许特定IP访问

1、打开控制面板-- 选择系统和安全-Windows 防火墙,左侧选择高级设置

2、找到防火墙开启的端口右键点击属性,选择作用域

3、在远程IP地址里选择下列IP地址,点添加 ,根据自己的实际需求把需要允许IP填进去,然后点确定,再点击应用,就完成了操作。

如何通过本地安全策略阻止IP访问

1、在组件管理里面 选择本地安全策略,然后右键IP安全策略,在本地机器选择创建IP安全策略 点击下一步,输入策略名称 (如输入“阻止”),然后点击下一步,直到出现提示框,点击完成,此时就创建了一个名为“阻止”的策略。

2、选择“阻止”的策略右键选择属性,然后选择添加--下一步-- 下一步网络类型选择所有网络连接,在点击下一步,出现安全规则向导 ,点击添加 ;

3、输入IP 筛选器列表名称,比如要屏蔽30.254.1.0/24IP网段的访问,可以命名为“30.254.1.0/24”,这样方便记忆,然后再点添加

4、然后进入IP 筛选向导,点击下一步,描述跟进自己需求进行填写,然后 点击下一步 ;

5、然后源地址选择一个特定的IP或子网,然后填写相应的IP或者子网,然后再点击下一步

6、目的地址选择任何IP地址,点击下一步, 协议类型选择任何,再点击下一步 ,然后再点击完成 ;

7、然后在IP筛选器列表里面把刚才创建的策略选择上点下一步

8、在筛选器操作里面选择添加,然后再点下一步,然后再填名称,点下一步,操作行为选择阻止,直至完成,然后应用该策略。

9、选择“阻止”这个策略,右键点击分配,这样就阻止了定义的IP的访问了。

Windows 2003的使用方法


如何通过Windows防火墙允许程序和端口访问设置

1、打开控制面板-- 选择Windows 防火墙,选择例外

2、如果想某个应用程序允许访问,那么点添加程序,然后点浏览,找到该程序后点确定

3、如果想某个端口允许访问,那么点添加端口 ,自定义名称,填写端口号后,选择协议(TCP/UDP),然后点确定

4、如果想设定特定IP访问该程序或者端口,点右下方的更改范围, 然后选择自定义列表,填写只允许访问的IP列表;

如何通过本地安全策略屏蔽某些IP访问

1、登录服务器点击开始--运行-- 输入secpol.msc,然后回车打开本地安全策略窗口,如下图点击创建IP安全策略

2、然后点击下一步,添加下规则名称点击下一步,此处的勾选取消掉;

3、然后点击下一步--完成,在 新IP安全策略面板中,先将 使用添加向导的勾选取消,然后点击添加

4、在地址选项卡中的源地址处选择一个特定的IP地址,此处填写上您想要屏蔽的IP地址(以1.1.1.1这个IP地址为例),目标地址处选择我的IP地址

5、然后在协议选项卡中协议类型选择tcp设置IP协议端口选择到此端口,填写上您不想IP地址访问您服务器的端口(这个以80为例);

6、输入后点击确定,然后在点击筛选器操作这个选项卡,先取消 使用添加向导的勾选,点击 添加 ;

7、在安全措施选项卡中选择阻止,在常规选项卡中可以给筛选器重命名;

8、点击确定,返回新IP安全策略面板,此处勾选上之前建立的屏蔽规则;

点击确定,最后右键,选择指派,指派下此规则即可实现IP的阻断;

简单设置远程桌面限定源IP登陆

1、远程登录到服务器,依次点击开始--控制面板--Windows防火墙

2、打开防火墙后,点击例外--远程桌面--编辑--更改范围--选择自定义列表,在输入框中输入客户本地的外网IP如:182.92.113.60,确认输入正确后点确定

3、到防火墙的常规页面选择启用,确定后远程桌面服务就只可以通过指定的IP访问了。

注意:启用前建议客户在防火墙的例外中添加需要外部访问的端口,如80,21等,避免开启防火墙但未放行业务端口,影响业务的正常访问。

如何通过TCP/IP筛选 开启和关闭端口

1 右键网上邻居属性

2、找到外网网卡右键点属性

3、选择双击Internet 协议 TCP/IP属性,点高级

4、选择选项 ,TCP/IP筛选 属性- 添加 ,添加需要放行的端口,图中已远程端口3389为例;

这里可以选择TCP/UDP和IP协议,一般设置TCP/UDP端口就可以了。

5、点击确定,最后会提示重启服务器,重启后即可生效,生效后仅添加放行的端口可以访问,其它TCP端口都会被拒绝,从而保证服务器的安全。

方便获取更多学习、工作、生活信息请关注本站微信公众号城东书院 微信服务号城东书院 微信订阅号
推荐内容
相关内容
栏目更新
栏目热门