windows服務(wù)器防火墻設(shè)置自定義規(guī)則方法
Windows2008中的IIS中,防火墻產(chǎn)品已經(jīng)與Server Manager實(shí)用程序(如IIS、FTP)及Roles Wizard整合在一起,也就是說可以讓防火墻僅僅只打開訪問IIS服務(wù)器所需要的那些端口與協(xié)議。這讓windows服務(wù)器的防火墻不在是雞肋。在以前,安裝完之后管理員還需要去手工的打開或者關(guān)閉端口與協(xié)議。下面是學(xué)習(xí)啦小編跟大家分享的是windows服務(wù)器 防火墻設(shè)置自定義規(guī)則方法,歡迎大家來閱讀學(xué)習(xí)。
windows服務(wù)器 防火墻設(shè)置自定義規(guī)則方法
工具/原料
window防火墻
方法/步驟
windows開始-----管理-------windows高級(jí)管理防火墻
打開防火墻之后,看到如圖界面所示
點(diǎn)擊左上角的入站規(guī)則,右鍵---新規(guī)則,添加新的自定義規(guī)則,如圖,選擇自定義規(guī)則選項(xiàng),點(diǎn)擊下一步
然后選擇應(yīng)用的程序,就是哪個(gè)機(jī)器上部署的程序使用這個(gè)規(guī)則,一般都選擇所有程序,如圖,點(diǎn)擊下一步
這里對(duì)協(xié)議和端口做一下簡單介紹。協(xié)議端口下拉列表里邊有許多類型,各個(gè)協(xié)議端口都可以查到,這里簡單介紹一下前邊通用的
任意日期
使用后規(guī)則設(shè)置將應(yīng)用于任何協(xié)議,即使下表中沒有該協(xié)議。
自定義
用于按協(xié)議號(hào)指定協(xié)議??梢允褂?IANA 列出的任何協(xié)議號(hào)。
一般選擇任意日期即可
接下來選擇作用域了,們可以選擇任何ip來應(yīng)用此規(guī)則。但是對(duì)于一些頻繁不正常訪問的網(wǎng)段,這個(gè)設(shè)置非常管用。我們可以通過添加一些不正常訪問的網(wǎng)段,來禁止他們?cè)L問,減少服務(wù)器的壓力。如圖所示,點(diǎn)擊添加
打開添加界面,有兩種方式,一種是特定ip的指定方式,還有就是ip段的方式。一般都使用ip段的方式,進(jìn)行添加。
點(diǎn)擊確定之后,對(duì)于上邊添加的這些ip,我們可以應(yīng)用防火墻的三項(xiàng)連接規(guī)則,對(duì)于不信任的ip我們可以使用第二或者第三選項(xiàng),阻止其訪問我們的服務(wù)器
最后給我們的規(guī)則取個(gè)名字就可以,完成設(shè)置,然后在我們的防火墻規(guī)則里可以看到我們應(yīng)用的規(guī)則,如圖所示,出站規(guī)則也是類似的設(shè)置和方法