Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

如何允许程序或功能通过Windows防火墙

1、打开控制面板-- 选择系统和安全-Windows 防火墙，左侧选择允许程序或功能通过Windows防火墙；

2、调出允许的程序和功能里面选择允许运行另一个程序；

3、点击浏览选择应用的执行文件，我们选择的是IE浏览器实，际使用中可以根据自身需求自行选择，之后点击添加就可以了；

如何通过防火墙开启和关闭端口

1、打开控制面板-- 选择系统和安全-Windows 防火墙，左侧选择高级设置；

2、点击 入站规则--新建规则；

3、选择端口，点击下一步；

4、选择端口类型-- 输入要开启/关闭的端口然后点击下一步；

5、选择阻止连接/允许连接并点击下一步，最后选择作用域和输入规则名称后点击完成;

如果入站规则缺省规则是阻止，那么选择选择允许连接表示开启该端口；

如果入站规则缺省规则是允许，那么选择选择阻止连接表示关闭该端口；

如通过防火墙何限定IP访问

1、打开控制面板-- 选择系统和安全-Windows 防火墙，左侧选择高级设置；

2、点击 入站规则--新建规则；

3、选择自定义规则 ，点击下一步；

4、这个可以选择所有程序和此程序路径，选择所有程序表示该规则试用与所有程序，如果想对单个程序生效就选择此程序路径，本示例是选择所有程序，点击下一步 ；

5、默认点击下一步；

6、在此规则应用于那些远程IP地址？里选择下列IP地址，点添加，根据自己的实际需求把需要过滤的IP填进去，然后点确定，再点击下一步；

7、选择阻止连接/允许连接并点击下一步，最后选择作用域和输入规则名称后点击完成;

阻止连接说明定义的IP无法访问服务器任何的应用。

允许连接说明定义的IP可以访问服务器任何的应用。

如何通过防火墙实现端口仅允许特定IP访问

1、打开控制面板-- 选择系统和安全-Windows 防火墙，左侧选择高级设置；

2、找到防火墙开启的端口右键点击属性，选择作用域；

3、在远程IP地址里选择下列IP地址，点添加 ，根据自己的实际需求把需要允许IP填进去，然后点确定，再点击应用，就完成了操作。

如何通过本地安全策略阻止IP访问

1、在组件管理里面 选择本地安全策略，然后右键IP安全策略，在本地机器选择创建IP安全策略 点击下一步，输入策略名称 （如输入“阻止”），然后点击下一步，直到出现提示框，点击完成，此时就创建了一个名为“阻止”的策略。

2、选择“阻止”的策略右键选择属性，然后选择添加--下一步-- 下一步然后网络类型选择所有网络连接，在点击下一步，出现安全规则向导 ，点击添加 ；

3、输入IP 筛选器列表名称，比如要屏蔽30.254.1.0/24IP网段的访问，可以命名为“30.254.1.0/24”，这样方便记忆，然后再点添加；

4、然后进入IP 筛选向导，点击下一步，描述跟进自己需求进行填写，然后 点击下一步 ；

5、然后源地址选择一个特定的IP或子网，然后填写相应的IP或者子网，然后再点击下一步；

6、目的地址选择任何IP地址，点击下一步， 协议类型选择任何，再点击下一步 ，然后再点击，完成 ；

7、然后在IP筛选器列表里面把刚才创建的策略选择上点下一步；

8、在筛选器操作里面选择添加，然后再点下一步，然后再填名称，点下一步，操作行为选择阻止，直至完成，然后应用该策略。

9、选择“阻止”这个策略，右键点击分配，这样就阻止了定义的IP的访问了。

Windows 2003的使用方法

---

如何通过Windows防火墙允许程序和端口访问设置

1、打开控制面板-- 选择Windows 防火墙，选择例外；

2、如果想某个应用程序允许访问，那么点添加程序，然后点浏览，找到该程序后点确定；

3、如果想某个端口允许访问，那么点添加端口 ，自定义名称，填写端口号后，选择协议（TCP/UDP),然后点确定；

4、如果想设定特定IP访问该程序或者端口，点右下方的更改范围， 然后选择自定义列表，填写只允许访问的IP列表；

如何通过本地安全策略屏蔽某些IP访问

1、登录服务器点击开始--运行-- 输入secpol.msc，然后回车打开本地安全策略窗口，如下图点击创建IP安全策略；

2、然后点击下一步，添加下规则名称点击下一步，此处的勾选取消掉；

3、然后点击下一步--完成，在 新IP安全策略面板中，先将 使用添加向导的勾选取消，然后点击添加；

4、在地址选项卡中的源地址处选择一个特定的IP地址，此处填写上您想要屏蔽的IP地址（以1.1.1.1这个IP地址为例），目标地址处选择我的IP地址；

5、然后在协议选项卡中协议类型选择tcp，设置IP协议端口选择到此端口，填写上您不想IP地址访问您服务器的端口（这个以80为例）；

6、输入后点击确定，然后在点击筛选器操作这个选项卡，先取消 使用添加向导的勾选，点击 添加 ；

7、在安全措施选项卡中选择阻止，在常规选项卡中可以给筛选器重命名；

8、点击确定，返回新IP安全策略面板，此处勾选上之前建立的屏蔽规则；

点击确定，最后右键，选择指派，指派下此规则即可实现IP的阻断；

简单设置远程桌面限定源IP登陆

1、远程登录到服务器，依次点击开始--控制面板--Windows防火墙；

2、打开防火墙后，点击例外--远程桌面--编辑--更改范围--选择自定义列表，在输入框中输入客户本地的外网IP如：182.92.113.60，确认输入正确后点确定；

3、到防火墙的常规页面选择启用，确定后远程桌面服务就只可以通过指定的IP访问了。

注意：启用前建议客户在防火墙的例外中添加需要外部访问的端口，如80,21等，避免开启防火墙但未放行业务端口，影响业务的正常访问。

如何通过TCP/IP筛选 开启和关闭端口

1 右键网上邻居点属性；

2、找到外网网卡右键点属性；

3、选择双击Internet 协议 TCP/IP属性，点高级；

4、选择选项 ，TCP/IP筛选 点 属性- 添加 ,添加需要放行的端口，图中已远程端口3389为例；

这里可以选择TCP/UDP和IP协议，一般设置TCP/UDP端口就可以了。

5、点击确定，最后会提示重启服务器，重启后即可生效，生效后仅添加放行的端口可以访问，其它TCP端口都会被拒绝，从而保证服务器的安全。