概述

本文介紹在Windows Server實(shí)例中，如何配置防火墻策略的方法。

詳細(xì)信息

阿里云提醒您：

• 如果您對(duì)實(shí)例或數(shù)據(jù)有修改、變更等風(fēng)險(xiǎn)操作，務(wù)必注意實(shí)例的容災(zāi)、容錯(cuò)能力，確保數(shù)據(jù)安全。
• 如果您對(duì)實(shí)例（包括但不限于ECS、RDS）等進(jìn)行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開(kāi)啟RDS日志備份等功能。
• 如果您在阿里云平臺(tái)授權(quán)或者提交過(guò)登錄賬號(hào)、密碼等安全信息，建議您及時(shí)修改。

配置Windows Server版本的防火墻功能方法，參考如下步驟。

提示：此處以Windows Server 2008版本為例。

功能一：允許程序或功能通過(guò) Windows 防火墻

1. 遠(yuǎn)程登錄Windows實(shí)例中。
2. 單擊 開(kāi)始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻。
   
3. 單擊 允許程序或功能通過(guò) Windows 防火墻。
   
4. 單擊 允許運(yùn)行另一組程序。
5. 在 添加程序 頁(yè)面，程序（P）標(biāo)簽下，雙擊指定應(yīng)用程序即可。如果在該標(biāo)簽下沒(méi)有查看到指定的應(yīng)用程序，可以單擊 瀏覽，在文件系統(tǒng)中查找到指定應(yīng)用程序文件，雙擊該文件即可。
   

功能二：允許或禁止特定本地端口訪問(wèn)

1. 遠(yuǎn)程登錄Windows實(shí)例中。
2. 單擊 開(kāi)始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻。
3. 單擊 高級(jí)設(shè)置。
   
4. 單擊 入站規(guī)則 > 新建規(guī)則。
   
   
5. 單擊 規(guī)則類(lèi)型，頁(yè)面右側(cè)選擇 端口。
   
   
6. 單擊 下一步，頁(yè)面右側(cè)選擇端口類(lèi)型 TCP 或 UDP，選擇 特定本地端口（S），輸入要允許或禁止的本地端口號(hào)，比如“8080”。
   
   
7. 單擊 下一步，選擇 阻止連接 或 允許連接。
   

   提示：
   

   • 如果端口入站規(guī)則缺省規(guī)則是允許，那么選擇阻止連接表示關(guān)閉該端口。
   • 如果端口入站規(guī)則缺省規(guī)則是阻止，那么選擇允許連接表示開(kāi)啟該端口。

   
8. 單擊 下一步，選擇合適的作用域，輸入規(guī)則名稱(chēng)后單擊 完成。
   

   提示：域?yàn)楦鶕?jù)本機(jī)的網(wǎng)絡(luò)環(huán)境判斷，默認(rèn)全選。

功能三：限制IP地址的訪問(wèn)權(quán)限

1. 遠(yuǎn)程登錄Windows實(shí)例中。
2. 單擊 開(kāi)始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻。
3. 單擊 高級(jí)設(shè)置。
   
4. 單擊 入站規(guī)則 > 新建規(guī)則。
   
   
5. 單擊 自定義(C) > 下一步。
6. 選擇 所有程序(A) 或 此程序路徑(T)，單擊 下一步。

   提示：所有程序 指本機(jī)中所有程序，此程序路徑 指特定的單個(gè)程序，現(xiàn)場(chǎng)操作請(qǐng)根據(jù)需要選擇 所有程序 或 此程序路徑。

   
7. 接受默認(rèn)設(shè)置，單擊 下一步。
   
8. 在 此規(guī)則應(yīng)用于那些遠(yuǎn)程IP地址？下選擇 下列IP地址，單擊 添加。
9. 輸入需要過(guò)濾的IP，單擊 確定 ，再單擊 下一步。
   
10. 選擇 阻止連接 或 允許連接。
    
11. 單擊 下一步，選擇合適的作用域，輸入規(guī)則名稱(chēng)后單擊 完成。

功能四：允許特定IP訪問(wèn)本機(jī)端口

1. 遠(yuǎn)程登錄Windows實(shí)例中。
2. 單擊 開(kāi)始 > 控制面板 > 系統(tǒng)和安全 > Windows 防火墻。
3. 單擊 高級(jí)設(shè)置。
   
   
4. 單擊 入站規(guī)則，查找開(kāi)啟的本地端口，右鍵單擊指定的端口，單擊 屬性，單擊屬性分頁(yè) 作用域。選擇 遠(yuǎn)程 IP 地址 內(nèi)的 下列 IP 地址。
   
   
5. 單擊 添加，選擇 此 IP 地址或子網(wǎng)(A) ，輸入需要過(guò)濾的IP，單擊 確定。
   

功能五：阻止特定IP地址（段）訪問(wèn)服務(wù)器

1. 遠(yuǎn)程登錄Windows實(shí)例中。
2. 單擊 開(kāi)始，輸入gpedit.msc，單擊 Enter 按鈕，打開(kāi) 本地組策略編輯器 頁(yè)面窗口。
3. 雙擊 計(jì)算機(jī)配置 > Windows 設(shè)置 > 安全設(shè)置。右鍵單擊 IP 安全策略，在本地計(jì)算機(jī) > 創(chuàng)建 IP 安全策略。單擊 下一步，根據(jù)提示輸入合適的名稱(chēng)和描述。默認(rèn)單擊 下一步 > 下一步 > 完成。
   
4. 新建的IP安全策略，單擊 添加(D)，根據(jù)提示單擊 下一步。
   
5. 在 指定IP 安全規(guī)則的隧道終結(jié)點(diǎn)，選擇 此規(guī)則不指定隧道(T)。
   
6. 單擊 下一步，在 選擇網(wǎng)絡(luò)類(lèi)型，選擇 所有網(wǎng)絡(luò)連接。
   
7. 單擊 下一步，單擊 添加(A)。
   
8. 根據(jù)提示在 IP 篩選器列表，輸入對(duì)應(yīng)信息，單擊 添加(A) 創(chuàng)建新IP篩選器。
   
9. 在 源地址(S) 處，單擊選擇 一個(gè)特定的 IP 地址或子網(wǎng)，根據(jù)提示在 IP 地址或子網(wǎng)(I) 處，輸入對(duì)應(yīng)的IP地址或子網(wǎng)，單擊 下一步。
   
10. 在 目標(biāo)地址(D) 處，單擊選擇 任何 IP 地址，單擊 確定。
    
11. 在 選擇協(xié)議類(lèi)型（S） 處，選擇 任何，單擊 下一步 > 完成。
    
12. 在 IP 篩選器列表(I)，選擇新建的IP篩選器，單擊 確定。
    
    
13. 在 篩選器操作(C)，單擊 下一步，單擊 添加(A)，創(chuàng)建新的篩選器操作。
    
14. 根據(jù)提示單擊 下一步，輸入對(duì)應(yīng)的名稱(chēng)和描述。單擊 下一步，選擇 阻止（L）。單擊 下一步，選擇 不允許不安全的通訊。單擊 下一步，選擇 完整性和加密（E）。單擊 下一步，根據(jù)提示單擊 完成。
    
15. 創(chuàng)建篩選器操作成功后，單擊選擇該新建篩選器操作，單擊 下一步，根據(jù)提示單擊 完成。單擊 確定，這樣一個(gè)阻止指定IP地址（段）訪問(wèn)服務(wù)器的策略添加完成。
    




如果您有其他問(wèn)題，可以聯(lián)系北京志遠(yuǎn)天成阿里云代理商，為您提供一對(duì)一專(zhuān)業(yè)全面的技術(shù)服務(wù)，同時(shí)新老阿里云會(huì)員，均可享受我公司代理商價(jià)格，歡迎咨詢(xún)！