概述

本文介紹在Windows Server實例中，如何配置防火墻策略的方法。

詳細(xì)信息

阿里云提醒您：

• 如果您對實例或數(shù)據(jù)有修改、變更等風(fēng)險操作，務(wù)必注意實例的容災(zāi)、容錯能力，確保數(shù)據(jù)安全。
• 如果您對實例（包括但不限于ECS、RDS）等進(jìn)行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。
• 如果您在阿里云平臺授權(quán)或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

配置Windows Server版本的防火墻功能方法，參考如下步驟。

提示：此處以Windows Server 2008版本為例。

功能一：允許程序或功能通過 Windows 防火墻

1. 遠(yuǎn)程登錄Windows實例中。
2. 單擊 開始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻。
   
3. 單擊 允許程序或功能通過 Windows 防火墻。
   
4. 單擊 允許運行另一組程序。
5. 在 添加程序 頁面，程序（P）標(biāo)簽下，雙擊指定應(yīng)用程序即可。如果在該標(biāo)簽下沒有查看到指定的應(yīng)用程序，可以單擊 瀏覽，在文件系統(tǒng)中查找到指定應(yīng)用程序文件，雙擊該文件即可。
   

功能二：允許或禁止特定本地端口訪問

1. 遠(yuǎn)程登錄Windows實例中。
2. 單擊 開始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻。
3. 單擊 高級設(shè)置。
   
4. 單擊 入站規(guī)則 > 新建規(guī)則。
   
   
5. 單擊 規(guī)則類型，頁面右側(cè)選擇 端口。
   
   
6. 單擊 下一步，頁面右側(cè)選擇端口類型 TCP 或 UDP，選擇 特定本地端口（S），輸入要允許或禁止的本地端口號，比如“8080”。
   
   
7. 單擊 下一步，選擇 阻止連接 或 允許連接。
   

   提示：
   

   • 如果端口入站規(guī)則缺省規(guī)則是允許，那么選擇阻止連接表示關(guān)閉該端口。
   • 如果端口入站規(guī)則缺省規(guī)則是阻止，那么選擇允許連接表示開啟該端口。

   
8. 單擊 下一步，選擇合適的作用域，輸入規(guī)則名稱后單擊 完成。
   

   提示：域為根據(jù)本機(jī)的網(wǎng)絡(luò)環(huán)境判斷，默認(rèn)全選。

功能三：限制IP地址的訪問權(quán)限

1. 遠(yuǎn)程登錄Windows實例中。
2. 單擊 開始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻。
3. 單擊 高級設(shè)置。
   
4. 單擊 入站規(guī)則 > 新建規(guī)則。
   
   
5. 單擊 自定義(C) > 下一步。
6. 選擇 所有程序(A) 或 此程序路徑(T)，單擊 下一步。

   提示：所有程序 指本機(jī)中所有程序，此程序路徑 指特定的單個程序，現(xiàn)場操作請根據(jù)需要選擇 所有程序 或 此程序路徑。

   
7. 接受默認(rèn)設(shè)置，單擊 下一步。
   
8. 在 此規(guī)則應(yīng)用于那些遠(yuǎn)程IP地址？下選擇 下列IP地址，單擊 添加。
9. 輸入需要過濾的IP，單擊 確定 ，再單擊 下一步。
   
10. 選擇 阻止連接 或 允許連接。
    
11. 單擊 下一步，選擇合適的作用域，輸入規(guī)則名稱后單擊 完成。

功能四：允許特定IP訪問本機(jī)端口

1. 遠(yuǎn)程登錄Windows實例中。
2. 單擊 開始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻。
3. 單擊 高級設(shè)置。
   
   
4. 單擊 入站規(guī)則，查找開啟的本地端口，右鍵單擊指定的端口，單擊 屬性，單擊屬性分頁 作用域。選擇 遠(yuǎn)程 IP 地址 內(nèi)的 下列 IP 地址。
   
   
5. 單擊 添加，選擇 此 IP 地址或子網(wǎng)(A) ，輸入需要過濾的IP，單擊 確定。
   

功能五：阻止特定IP地址（段）訪問服務(wù)器

1. 遠(yuǎn)程登錄Windows實例中。
2. 單擊 開始，輸入gpedit.msc，單擊 Enter 按鈕，打開 本地組策略編輯器 頁面窗口。
3. 雙擊 計算機(jī)配置 > Windows 設(shè)置 > 安全設(shè)置。右鍵單擊 IP 安全策略，在本地計算機(jī) > 創(chuàng)建 IP 安全策略。單擊 下一步，根據(jù)提示輸入合適的名稱和描述。默認(rèn)單擊 下一步 > 下一步 > 完成。
   
4. 新建的IP安全策略，單擊 添加(D)，根據(jù)提示單擊 下一步。
   
5. 在 指定IP 安全規(guī)則的隧道終結(jié)點，選擇 此規(guī)則不指定隧道(T)。
   
6. 單擊 下一步，在 選擇網(wǎng)絡(luò)類型，選擇 所有網(wǎng)絡(luò)連接。
   
7. 單擊 下一步，單擊 添加(A)。
   
8. 根據(jù)提示在 IP 篩選器列表，輸入對應(yīng)信息，單擊 添加(A) 創(chuàng)建新IP篩選器。
   
9. 在 源地址(S) 處，單擊選擇 一個特定的 IP 地址或子網(wǎng)，根據(jù)提示在 IP 地址或子網(wǎng)(I) 處，輸入對應(yīng)的IP地址或子網(wǎng)，單擊 下一步。
   
10. 在 目標(biāo)地址(D) 處，單擊選擇 任何 IP 地址，單擊 確定。
    
11. 在 選擇協(xié)議類型（S） 處，選擇 任何，單擊 下一步 > 完成。
    
12. 在 IP 篩選器列表(I)，選擇新建的IP篩選器，單擊 確定。
    
    
13. 在 篩選器操作(C)，單擊 下一步，單擊 添加(A)，創(chuàng)建新的篩選器操作。
    
14. 根據(jù)提示單擊 下一步，輸入對應(yīng)的名稱和描述。單擊 下一步，選擇 阻止（L）。單擊 下一步，選擇 不允許不安全的通訊。單擊 下一步，選擇 完整性和加密（E）。單擊 下一步，根據(jù)提示單擊 完成。
    
15. 創(chuàng)建篩選器操作成功后，單擊選擇該新建篩選器操作，單擊 下一步，根據(jù)提示單擊 完成。單擊 確定，這樣一個阻止指定IP地址（段）訪問服務(wù)器的策略添加完成。
    




如果您有其他問題，可以聯(lián)系北京志遠(yuǎn)天成阿里云代理商，為您提供一對一專業(yè)全面的技術(shù)服務(wù)，同時新老阿里云會員，均可享受我公司代理商價格，歡迎咨詢！