win2003防火墻入站規(guī)則設置-winserver2003防火墻入站規(guī)則
win2003防火墻入站規(guī)則設置
Windows Server 2003 防火墻入站規(guī)則設置方法如下:
圖形界面設置方式
- 打開防火墻設置:點擊 “開始” 菜單,選擇 “控制面板”,在控制面板中找到 “管理工具”,進入后雙擊 “本地安全策略”。在本地安全策略窗口中,展開 “IP 安全策略,在本地計算機” 選項。
- 創(chuàng)建新的 IP 安全策略:在右側(cè)空白處右鍵單擊,選擇 “創(chuàng)建 IP 安全策略”,彈出 “IP 安全策略向?qū)А?對話框,點擊 “下一步”。在 “名稱” 框中輸入新策略的名稱,如 “自定義入站規(guī)則”,可在 “描述” 框中輸入對該策略的描述,點擊 “下一步”。
- 設置安全通信請求:勾選 “激活默認響應規(guī)則”,點擊 “下一步”,再點擊 “完成”,進入 “IP 安全策略屬性” 對話框。
- 添加規(guī)則:在 “IP 安全策略屬性” 對話框中,點擊 “添加” 按鈕,彈出 “IP 篩選器列表” 對話框。輸入篩選器列表名稱,如 “入站篩選器”,可添加描述,點擊 “添加” 進入 “IP 篩選器向?qū)А薄?/li>
- 配置 IP 篩選器:在 “IP 篩選器向?qū)А?中,點擊 “下一步”,源地址選擇 “任何 IP 地址”,目標地址選擇 “我的 IP 地址”,點擊 “下一步”。選擇協(xié)議類型,如 TCP、UDP 等,若選擇 TCP,可在 “到此端口” 中輸入具體端口號,點擊 “下一步” 完成篩選器創(chuàng)建。
- 設置篩選器操作:在 “IP 篩選器列表” 對話框中點擊 “下一步”,進入 “篩選器操作” 對話框,點擊 “添加”,彈出 “新篩選器操作屬性” 對話框。在 “安全措施” 選項卡中,選擇 “允許” 或 “阻止”,點擊 “確定”。
- 應用策略:回到 “IP 安全策略屬性” 對話框,確保新添加的規(guī)則已勾選,點擊 “確定”。在 “本地安全策略” 窗口中,右鍵點擊新創(chuàng)建的 IP 安全策略,選擇 “分配” 使其生效。
命令行設置方式
打開命令提示符,輸入以下命令來添加入站規(guī)則:
netsh firewall add portopening [protocol] [port] [name] [mode] [scope]- 參數(shù)說明
- [protocol]:協(xié)議類型,如 TCP 或 UDP。
- [port]:要開放的端口號。
- [name]:規(guī)則的名稱。
- [mode]:操作模式,如 ENABLE 表示啟用規(guī)則,DISABLE 表示禁用規(guī)則。
- [scope]:指定規(guī)則適用的范圍,如 ALL 表示所有計算機,或者指定特定的 IP 地址或 IP 地址范圍。
例如,要允許 TCP 協(xié)議的 80 端口的入站連接,規(guī)則名稱為 “AllowHTTP”,可以使用以下命令:
netsh firewall add portopening TCP 80 AllowHTTP ENABLE ALL