如何允许程序或功能通过Windows防火墙
1、打开控制面板-- 选择系统和安全-Windows 防火墙,左侧选择允许程序或功能通过Windows防火墙;
2、调出允许的程序和功能里面选择允许运行另一个程序;
3、点击浏览选择应用的执行文件,我们选择的是IE浏览器实,际使用中可以根据自身需求自行选择,之后点击添加就可以了;
如何通过防火墙开启和关闭端口
1、打开控制面板-- 选择系统和安全-Windows 防火墙,左侧选择高级设置;
2、点击 入站规则--新建规则;
3、选择端口,点击下一步;
4、选择端口类型-- 输入要开启/关闭的端口然后点击下一步;
5、选择阻止连接/允许连接并点击下一步,最后选择作用域和输入规则名称后点击完成;
如果入站规则缺省规则是阻止,那么选择选择允许连接表示开启该端口;
如果入站规则缺省规则是允许,那么选择选择阻止连接表示关闭该端口;
如通过防火墙何限定IP访问
1、打开控制面板-- 选择系统和安全-Windows 防火墙,左侧选择高级设置;
2、点击 入站规则--新建规则;
3、选择自定义规则 ,点击下一步;
4、这个可以选择所有程序和此程序路径,选择所有程序表示该规则试用与所有程序,如果想对单个程序生效就选择此程序路径,本示例是选择所有程序,点击下一步 ;
5、默认点击下一步;
6、在此规则应用于那些远程IP地址?里选择下列IP地址,点添加,根据自己的实际需求把需要过滤的IP填进去,然后点确定,再点击下一步;
7、选择阻止连接/允许连接并点击下一步,最后选择作用域和输入规则名称后点击完成;
阻止连接说明定义的IP无法访问服务器任何的应用。
允许连接说明定义的IP可以访问服务器任何的应用。
如何通过防火墙实现端口仅允许特定IP访问
1、打开控制面板-- 选择系统和安全-Windows 防火墙,左侧选择高级设置;
2、找到防火墙开启的端口右键点击属性,选择作用域;
3、在远程IP地址里选择下列IP地址,点添加 ,根据自己的实际需求把需要允许IP填进去,然后点确定,再点击应用,就完成了操作。
如何通过本地安全策略阻止IP访问
1、在组件管理里面 选择本地安全策略,然后右键IP安全策略,在本地机器选择创建IP安全策略 点击下一步,输入策略名称 (如输入“阻止”),然后点击下一步,直到出现提示框,点击完成,此时就创建了一个名为“阻止”的策略。
2、选择“阻止”的策略右键选择属性,然后选择添加--下一步-- 下一步然后网络类型选择所有网络连接,在点击下一步,出现安全规则向导 ,点击添加 ;
3、输入IP 筛选器列表名称,比如要屏蔽30.254.1.0/24IP网段的访问,可以命名为“30.254.1.0/24”,这样方便记忆,然后再点添加;
4、然后进入IP 筛选向导,点击下一步,描述跟进自己需求进行填写,然后 点击下一步 ;
5、然后源地址选择一个特定的IP或子网,然后填写相应的IP或者子网,然后再点击下一步;
6、目的地址选择任何IP地址,点击下一步, 协议类型选择任何,再点击下一步 ,然后再点击,完成 ;
7、然后在IP筛选器列表里面把刚才创建的策略选择上点下一步;
8、在筛选器操作里面选择添加,然后再点下一步,然后再填名称,点下一步,操作行为选择阻止,直至完成,然后应用该策略。
9、选择“阻止”这个策略,右键点击分配,这样就阻止了定义的IP的访问了。
如何通过Windows防火墙允许程序和端口访问设置
1、打开控制面板-- 选择Windows 防火墙,选择例外;
2、如果想某个应用程序允许访问,那么点添加程序,然后点浏览,找到该程序后点确定;
3、如果想某个端口允许访问,那么点添加端口 ,自定义名称,填写端口号后,选择协议(TCP/UDP),然后点确定;
4、如果想设定特定IP访问该程序或者端口,点右下方的更改范围, 然后选择自定义列表,填写只允许访问的IP列表;
如何通过本地安全策略屏蔽某些IP访问
1、登录服务器点击开始--运行-- 输入secpol.msc,然后回车打开本地安全策略窗口,如下图点击创建IP安全策略;
2、然后点击下一步,添加下规则名称点击下一步,此处的勾选取消掉;
3、然后点击下一步--完成,在 新IP安全策略面板中,先将 使用添加向导的勾选取消,然后点击添加;
4、在地址选项卡中的源地址处选择一个特定的IP地址,此处填写上您想要屏蔽的IP地址(以1.1.1.1这个IP地址为例),目标地址处选择我的IP地址;
5、然后在协议选项卡中协议类型选择tcp,设置IP协议端口选择到此端口,填写上您不想IP地址访问您服务器的端口(这个以80为例);
6、输入后点击确定,然后在点击筛选器操作这个选项卡,先取消 使用添加向导的勾选,点击 添加 ;
7、在安全措施选项卡中选择阻止,在常规选项卡中可以给筛选器重命名;
8、点击确定,返回新IP安全策略面板,此处勾选上之前建立的屏蔽规则;
点击确定,最后右键,选择指派,指派下此规则即可实现IP的阻断;
简单设置远程桌面限定源IP登陆
1、远程登录到服务器,依次点击开始--控制面板--Windows防火墙;
2、打开防火墙后,点击例外--远程桌面--编辑--更改范围--选择自定义列表,在输入框中输入客户本地的外网IP如:182.92.113.60,确认输入正确后点确定;
3、到防火墙的常规页面选择启用,确定后远程桌面服务就只可以通过指定的IP访问了。
注意:启用前建议客户在防火墙的例外中添加需要外部访问的端口,如80,21等,避免开启防火墙但未放行业务端口,影响业务的正常访问。
如何通过TCP/IP筛选 开启和关闭端口
1 右键网上邻居点属性;
2、找到外网网卡右键点属性;
3、选择双击Internet 协议 TCP/IP属性,点高级;
4、选择选项 ,TCP/IP筛选 点 属性- 添加 ,添加需要放行的端口,图中已远程端口3389为例;
这里可以选择TCP/UDP和IP协议,一般设置TCP/UDP端口就可以了。
5、点击确定,最后会提示重启服务器,重启后即可生效,生效后仅添加放行的端口可以访问,其它TCP端口都会被拒绝,从而保证服务器的安全。