服务器入门必看

锐一网络为您解答服务器的疑难杂症

服务热线:400-920-4021

Windows 2008 R2查看与修改防火墙规则
16942017-11-09

在高级安全Windows防火墙中,规则允许特定的程序、协议或服务通过防火墙。要查看高级安全Windows防火墙中的当前规则,可以在控制台树中单击“入站规则”文件夹或“出站规则”文件夹。

“入站规则”与“出站规则”如下二图所示。若要启用某个规则,请单击此规则,然后在“操作”列表中,单击“启用规则”。若要禁用某个规则,则单击此规则,然后单击“禁用规则”。若要查看和修改规则的属性,可以单击此规则然后单击“属性”。

查看入站规则


查看出站规则


规则的属性页

高级安全Windows防火允许创建以下类型的防火墻规则:

①程序规则。这种类型的规则允许指定程序的流量,可以通过程序路径和可执行文件名来标识程序。

②端口规则。这种类型的规则允许在指定TCP或UDP端口号或者端口号范围的流量。

③预定义规则。Windows包含很多可以启用的Windows功能,如文件和打印机共享、远程协助以及Windows协作。创建预定义规则实际上是创建一组启用指定Windows功能访问网络的规则。

④自定义规则。这种类型的规则允许创建使用其他类型的规则无法创建的规则。自定义规则允许合并任何规则元素。

1、创建程序规则

在高级安全Windows防火墙控制台树中,选择并右击“入站规则”或“出站规则,具体取决于要创建的类型,然后单击“新建规则”项。此操作打开新入站规则向导或新出站规则向导。创建入站规则或出站规则的步骤相同。

首先,在“规则类型”页上,选中“程序”单选框,然后单击“下一步”按钮。

选择类型页面

在“程序”页上,选中“此程序路径”单选框的输入该程序的可执行文件路径,或单击“浏览”按钮使用Windows资源管理器找到该程序。单击“下一步”按钮。

选择程序页面

在“操作”页上选择所需的行为,然后单击“下一步”按钮。

选择操作页面

如果已经选择“操作”页上的“只允许安个连接”,则会显示“用户”页和“计算机”页,在这些页上可以指定允许通过此防火墻规则访问计算机的用户账户和计算机账户。如果指定用户或计算机,则必须单独创建连接安个规则,该规则要求与此规则匹配的网络流量进行身份验证。在“配置文件”页上,选择此规则将应适用的配置文件,然后单击“下一步”按钮。

选择配置文件页面

在“名称”页上,输入规则的名称和说明,然后单击“完成”按钮。

名称页面

2、创建端口规则

与创建程序规则类似,要创建端口规则,首先在高级安全Windows防火墙控制台树中,选择并右击“入站规则”或“出站规则”,具体取决于要创建的类型,然后单击“新建规则”项。打开新入站规则向导或新出站规则向导,在“规则类型”页上,选中“端口”单选框,然后单击“下一步”按钮。

选择类型页面

在“协议和端口”页上,选择该规则应使用TCP还是UDP协议。选中“特定本地端口”单选框,输入需要为其创建规则端口的数量,然后单击“下一步”按钮。

选择协议和端口

在“操作”页上,选择所需的行为,然后单击“下一步”按钮。如果已选择“操作”页上的“只允许安全连接”,则会显示“用户”页和“计算机”页,在这些页上可以指定允许通过此防火墻规则访问计算机的用户账户和计算机账户。如果指定用户或计算机,则必须单独创建连接安个规则,该规则要求与此规则匹配的网络流量进行身份验证。

选择操作页面

在“配置文件”页上,选择此规则将应适用的配置文件,然后单击“下一步”按钮。

选择配置文件页面

在“名称”页上,输入规则的名称和说明,然后单击“完成”按钮。

名称页面

3、创建连接安全规则

创建连接安全规则,首先在高级安全Windows防火墙中的控制台树中,选中“连接安全规则”项。在“操作”列表中,单击“新建规则”项。

创建连接安全规则

在“规则类型”页中,选择要创建规则的类型。选择一个类型,并根据以下部分中的信息使用向导配置新规则。

规则类型

使用高级安全Windows防火墙,可以创建以下部分中所述的规则类型:

①隔离:使用隔离规则隔离计算机,方法是限制基于凭据的入站连接,如域成员身份或符合定义所需软件和软件配置的策略到隔离规则允许管理员实施服务器或域隔离策略。

②免除身份验证:可以使用身份验证豁兔来指定不需要进行身份验证的计算机。位于隔离域中的计算机可以与此规则中列出的计算机通信,即使他们无法进行身份验证。可以通过IP地址、IP地址范围、子网或预定义组(如网关)来指定计算机。

③服务器到服务器:服务器到服务器规则保护指定计算机之间的连接。这种类型的规则通常保护服务器之间的连接“创建该规则时,指定保护期间通信的网络终结点。然后指定要使用的身份验证要求和身份验证类型。

④隧道:隧道规则允许您保护网关计算机之间的连接,通常在Internet上连接两个安全网关时使用。

⑥自定义:当使用新连接安全规则向导中的其他类型的可用规则无法设置所需的身份验证规则时,使用自定义规则对两个终结点之间的连接进行身份验证。

防火墙规则

机房介绍

关注我们

关于我们

  • 400热线:400-920-4021
  • 电话:0755-33076677
  • 邮箱:info@a166.com
  • 地址:深圳市福田区彩莲路天隆大厦1507

产品销售

    值班服务

    • 值班 锐一在线客服

    售后服务

    • 售后 锐一售后客服
    • 售后 锐一售后客服
    • 售后 锐一售后客服

    增值服务

    • 证书 SSL
    收缩