win2012防火墻設置-windows2012防火墻設置
win2012防火墻設置
以下是 Windows Server 2012 防火墻的常見設置方法:
基本開啟與關閉設置
- 通過控制面板
- 打開控制面板,可在 Windows 搜索框中輸入 “控制面板” 并按下 Enter 鍵,或者按快捷鍵 “Win+R” 打開運行窗口,輸入 “control panel” 并點擊 “確定”。
- 在控制面板中,找到并點擊 “系統和安全”,然后選擇 “Windows Defender 防火墻”(或 “Windows 防火墻”)。
- 在左側菜單中,點擊 “啟用或關閉 Windows Defender 防火墻”,根據需要選擇啟用或關閉防火墻,并可以為公用網絡和專用網絡分別進行設置,選擇完成后,點擊 “確定” 保存設置。
- 通過命令提示符
- 在 Windows 搜索框中輸入 “cmd”,右鍵點擊 “命令提示符”,選擇 “以管理員身份運行”。
- 打開防火墻,輸入
netsh advfirewall set allprofiles state on并按下 Enter 鍵;關閉防火墻,輸入netsh advfirewall set allprofiles state off并按下 Enter 鍵。
- 通過 Windows PowerShell
- 在 Windows 搜索框中輸入 “PowerShell”,右鍵點擊 “Windows PowerShell”,選擇 “以管理員身份運行”。
- 打開防火墻,輸入
Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True并按下 Enter 鍵;關閉防火墻,輸入Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False并按下 Enter 鍵。
入站規則設置
- 通過控制面板設置
- 按下 “Win+R” 組合鍵,輸入 “control firewall.cpl” 并回車,打開 “Windows Defender 防火墻” 窗口。
- 在窗口左側導航欄中,點擊 “入站規則”,在右側操作欄中,點擊 “新建規則”,彈出 “新建入站規則向導” 窗口。
- 在 “規則類型” 界面,選擇 “端口”,點擊 “下一步”。
- 在 “協議和端口” 界面,根據具體服務選擇協議,如 TCP 或 UDP,并在 “特定本地端口” 中輸入要開放的端口號,若有多個端口可以用逗號分隔。
- 在 “操作” 界面,選擇 “允許連接” 或 “阻止連接”,接著點擊 “下一步”。
- 在 “配置文件” 界面,根據實際需求選擇規則應用的網絡環境,如 “專用”“公用”“域”,一般建議全選,之后點擊 “下一步”。
- 在 “名稱” 界面,為該規則輸入一個名稱和可選的描述,方便后續管理和識別,最后點擊 “完成”。
- 通過命令行設置
- 使用
netsh命令創建入站規則,例如netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80。其中,name為規則的名稱,dir表示規則的方向為入站,action表示規則的操作,protocol為協議類型,localport為要開放的本地端口號。
- 使用
出站規則設置
- 一般來說,Windows 防火墻默認允許計算機向外發送流量,若有特殊需求,可按照入站規則的設置步驟,在 “新建規則向導” 中選擇 “出站規則”,然后按照提示進行配置。
- 若通過命令行設置,可將上述命令中的
dir=in改為dir=out來創建出站規則。
