服务器入门必看

锐一网络为您解答服务器的疑难杂症

服务热线:400-920-4021

配置Windows Servers 2008 R2的防火墙属性
4702017-11-09

若要配置系统范围的防火墻属性,可以在“概述”窗口中,单击“Windows防火墻属性”,高级安全Windows防火墙属性对话框。

高级安全Windows防火墙

(1)在状态区域可以进行如下配置:

①防火墙状态,可以为每个配置文件单独打开或关团高级安全Windows防火墙。

②入站连接,可以将入站连接配置为阻止、阻止所有连接或允许。选择阻止(默认)时,高级安全Windows防火墻阻止与任何活动防火墻规则不匹配的入站连接,在选择此设置后,必须创建入站允许规则以允许应用程序所需的流量。

选择阻止所有连接时,高级安全Windows防火墙忽略所有入站规则,从而有效阻止所有入站连接。选择允许时,高级安全Windows防火墙允许与活动防火墙规则不匹配的入站连接,在选择此设置后,必须创建入站阻止规则以阻止不希望出现的流量。

③出站连接。可以将出站连接配置为允许或阻止。当选择允许(默认)时,高级安全Windows防火墙允许与任何活动防火墻规则不匹配的出站连接,选择此设置后,必须创建出站规则以阻止不希望出现的出站网络流量。当选择阻止时,高级安全Windows防火墻阻止与活动防火墻规则不匹配的出站连接,在选择此设置后,必须创建出站规则以允许的应用程序所需的出站网络流量。

④受保护的网络连接,可以配置哪个活动网络连接受此配置文件要求限制。默认情况下,所有网络连接受所有配置文件限制。单击“自定义”,然后选择希望保护的网络连接。

(2)单击“设置”区域中的“自定义”可以进行如下配置:

①当阻止某个程序接收入站通信时,会向用户显示通知。该设置控制Windows是否显示通知,并允许用户知道某个入站连接已被阻止。 ②允许多播或广播请求的单播响应。该设置允许计算机接收对其传出多播或广播请求的单播响应。

③应用本地防火墻规则。除了组策略应用的特定于此计算机的防火墙规则之外,还要在允许本地管理员在此计算机上创建和应用防火墻规则时,选择此选项。当清除该选项时,管理员仍然可以创建规则,但不会应用规则。只有当通过组策略配置策略时才能使用该设置。

④允许本地连接安全规则。除了组策略应用的特定于此计算机的连接安全规则之外,还要在允许本地管理员在此计算机上创建和应用连接安全规则时,选择此选项。当清除该选项时,管理员仍然可以创建规则,但不会应用规则。

(3)单击“日志记录”区域中的“自定义”可配置以下日志记录选项:

①名称。默认情况下,该文件存储在%windir%system32logfilesfirewallpfirewall.log中。

②大小限制。默认情况下,大小限制为4096KB。

③记录丢弃的数据包。默认情况下,不记录丢弃的数据包。

④记录成功的连接。默认情况下,不记录成功的连接。

防火墙,Windows 2008 R2

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507

产品销售

    值班服务

    • 值班 锐一在线客服

    售后服务

    • 售后 锐一售后客服
    • 售后 锐一售后客服
    • 售后 锐一售后客服

    增值服务

    • 证书 SSL
    收缩