怎么样选取 Windows 防火墙高端设置屏蔽 IP

第三步,选择“阻止连接”

在选择协议选项卡,协议类型选择TCP,下一步

  点击任务栏的”服务器管理器”图标
打开服务器管理器仪表盘,点击”配置此本地服务器”
点击”Windows防火墙”后的链接
在弹出的窗口,点击左边拦的”启用或关闭Windows防火墙”
在弹出的对话框,确保”公用网络设置”下选中”启用Windows防火墙”,并且不要勾选下面的两个复选框。点击”确定”关闭对话框

Windows2003修改3389端口的方法(windows server2008通用)

最后,如果来狠一点的,可以把刚才填的端口,改为所有端口,全部封。

1.找到控制面板
2.找到Window防火墙
3.高级设置-入站规则-找到 远程桌面(TCP-In)-双击
常规选项卡中 选中 允许连接
作用域选项卡中,远程IP地址 -选中
下列IP地址-右击添加,将允许访问该服务器的IP地址一个个添加进去。

  (提示,建议通过美团云控制台的Web终端来配置防火墙,以防止配置过程中出现误操作,导致远程桌面连接关闭。)

2.右击刚才创建的新的IP安全策略,在“属性”对话框中,把“使用添加向导”左边的钩去掉,然后再点击右边的“添加”按纽添加新的规则,随后弹出“新规则属性”对话框,在画面上点击“添加”按纽,弹出IP筛选器列表窗口。在列表中,首先把“使用添加向导”左边的钩去掉,然后再点击右边的”添加”按纽
添加新的筛选器。

第一步,选择“端口”

依次打开“本地计算机”策略–计算机配置–Windows设置–安全设置–IP安全策略,在
本地计算机上。

  Windows Security Essentials是微软为Windows
7/Vista开发的免费杀毒软件,可以用于保护Windows Server 2008
R2数据中心版。

3.进入“筛选器属性”对话框,首先看到的是寻地址,源地址选“任何IP地址”,目标地址选“我的IP地址”,点击“协议”选项卡,在“选择协议类型”的下拉列表中选择“TCP”,然后在“到此端口”的下的文本框中输入“135”,点击确定。这样就添加了一个屏蔽TCP135
端口的筛选器,可以防止外界通过135端口连上你的电脑。
点确定后回到筛选器列表的对话框,可以看到已经添加了一条策略。重复以上步骤继续添加TCP137
139 445 593 1025 2745 3127 3128 3389 6129端口和udp 135 139 445
端口,为它们建立相应的筛选器。建立好上述端口的筛选器,最后点击确定按纽。

在“计算机”上右键,选择“管理”,打开“服务器管理器”。

找到防火墙,查看方式“小图标” windows 防火墙

  点击任务栏的”服务器管理器”图标 在弹出窗口的右侧面板,点击”配置IE
ESC”,在弹出的对话框开启/关闭该功能

总共有两个步骤:一是修改服务器端的端口设置;二是客户端连接方法。方法如下(以Windows
Server 2003为例,其它系统仅供参考):

ylg娱乐官网 1

输入名称,点击完成

  五、安装并启用防毒软件

ylg娱乐官网 2

顺带再说一下:这里面有个逻辑:

ylg娱乐官网 3

  双击执行scepinstall,按照提示逐步安装System Center Endpoint
Protection。

注意:两次修改的端口要一致。

ylg娱乐官网 4

下一步,默认“允许连接”,下一步

  在”Windows防火墙”界面,点击”高级设置”,打开的”高级安全Windows防火墙”窗口
在左边栏选择”入站规则”,在中间规则列表中,找到”远程桌面-用户模式(TCP-In)”,且”配置文件”为”公用”的规则。如果没有开启,选中该规则,点击右侧的”启用规则”开启

2、连接的格式:IP:修改后的端口,如10.10.10.10:6000

以 Windows Server 2008 为例。

在名称里输入3389过虑,下一步。(3389端口为windows远程端口)

  Windows server 2008

ylg娱乐官网 5

依次展开“配置”、“高级安全 Windows 防火墙”、“入站规则”

Windows server 2003

  如果安装了IIS服务,则系统会自动安装并启用允许80(HTTP)和443(HTTPS)服务的入站规则,不需要特殊配置。但是如果安装了第三方的Web服务器,例如LAMP,则需要手动安装允许访问80和443的入站规则。Windows
2008/2012的配置方法相同,如下:

win7(Server 2008 R2)防火墙设置开放某个端口

最后取个名字,点击“完成”。此时所有人都不能访问你指定的端口了。不用着急,双击刚才创建的入站规则,切换到“作用域”标签,在“远程
IP 地址”中,选择“下列 IP 地址”,然后把你要屏蔽的 IP 地址写进去。

ylg娱乐官网 6

  美团云Windows服务器均已获得原厂正版授权,可以开启Windows更新服务,自动更新修补系统漏洞,以避免被恶意攻击者利用侵入服务器。请用下面流程检查是否启用自动更新,如果没有启用,则建议启用。

5、填写你要开放的端口号,我这里用9999:

ylg娱乐官网 7

您可能感兴趣的文章:

  • Windows server 2008 R2
    多用户远程桌面配置详解(超过两个用户)
  • Win2012服务器
    远程桌面帐户允许多用户同时登录的配置方法
  • Windows下通过ip安全策略设置只允许固定IP远程访问
  • windows server 2012/2016
    设置多用户远程桌面设置方法

  四、开启IE增强安全配置

4.在“新规则属性”对话框中,选中“新IP筛选器列表”然后点击其左边的复选框,表示已经激活。最后点击“筛选器操作”选项卡中,把“使用添加向导”左边的钩去掉,点击“添加”按钮,在“新筛选器操作属性”的“安全方法”选项卡中,选择“阻止”,然后点击“应用”“确定”。

  • 如果防火墙既不阻止连接,也不允许连接,则表示允许。
  • 如果防火墙阻止了部分 IP 的连接,则表示允许其他 IP 连接。
  • 如果防火墙允许了部分 IP 的连接,则表示阻止其他
    IP 连接。这一条比较重要,因为并没有显式设置阻止,只是说允许部分
    IP,就同时表达了另一层意思:阻止其他 IP。

然后返回到3389过滤属性页面,点击添加,选择阻止3389连接,然后再选择筛选器操作选项卡,选中阻止。点击右下角应用。然后点击确定关闭”新规则
属性”。

  安装方法为:

修改远程连接3389端口:

ylg娱乐官网 8

在弹出的新规则属性对话框里点击添加。

  Windows Server 2008

ylg娱乐官网 9

最最后,核实一下你的防火墙是否已经启动了,不然就白费功夫了。

二、新建IP筛选器在弹出的新IP安全策略属性对话框里取消使用“添加向导”,点击左侧的添加。

  下载软件包后解压(目前为SC2012_ylg娱乐官网,R2_SCCM_SCEP.exe),进入SMSSETUP/CLIENT目录

7、点击完成,你可以在列表中看到你设置的规则,然后这个端口就可以被外界访问了,而不必将防火墙全部关闭:

第二步,选择“特定本地端口”,输入一个端口号,比如 80。这里暂时不要选所有端口,因为这个防火墙默认配置下来是对所有
IP 都有效,如果我们选择所有端口,就意味着所有计算机都不能访问任何端口,如果你是远程桌面,你点了“完成”按钮就完蛋了,得去机房了,因为你的远程桌面也被封了。

描述可以不填写,取消镜像。
ylg娱乐官网 10

  美团云Windows服务器创建后会给管理员(Administrator)帐号自动生成12位的随机密码,在首次登入Windows服务器后,建议立即更改密码。密码尽量随机,要包含数字,大小写字母和特殊符号,长度至少12位。可以采用一些工具,例如:

为了避免别人扫描远程桌面连接端口,保障服务器的安全,我们可以修改一下3389端口。

发表评论

电子邮件地址不会被公开。 必填项已用*标注