精华内容
下载资源
问答
  • 关闭Windows防火墙策略

    2018-01-05 15:56:20
    策略:计算机配置-策略-Windows设置-安全设置-高级安全Windows防火墙 转载于:https://blog.51cto.com/hbgslz/2057813

    image.png

    image.png


    策略:计算机配置-策略-Windows设置-安全设置-高级安全Windows防火墙

    转载于:https://blog.51cto.com/hbgslz/2057813

    展开全文
  • Windows Server 2008配置防火墙策略

    千次阅读 2019-09-07 09:55:38
    什么是防火墙 防火墙一般都是指网络防火墙,是一个位于计算机和它所连接的网络之间的软件。计算机流入流出的所有网络通信均要经过网络防火墙防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在...

    什么是防火墙

    防火墙一般都是指网络防火墙,是一个位于计算机和它所连接的网络之间的软件。计算机流入流出的所有网络通信均要经过网络防火墙。防火墙对流经它的网络通信进行扫描,这样能够过滤掉一些攻击,以免其在目标计算机上被执行。防火墙还可以关闭不使用的端口。而且它还能禁止特定端口的流出通信。最后,它可以禁止来自特殊站点的访问,从而防止来自不明入侵者的所有通信。

    讲人话就是,防火墙相当于一个“门卫”,它只关心两样东西:从哪里来和到哪里去。

    墙和门卫的区别

    墙所起的作用是隔断,无论谁都过不去,但是门卫就不一样了,他的职能是检查和判断是否可以通过,只要符合条件就可以通过,门卫更加灵活一些。

    Windows Server 2008 防火墙

    简介

    Windows Server 2008 高级安全 Windows 防火墙(简称 WFAS)。

    新增功能

    1、新的图形化界面:现在通过一个管理控制台单元来配置这个高级防火墙。
    
    2、双向保护:对出站、入站通信进行过滤。
    
    3、与 IPSEC 更好的配合:具有高级安全性的 Windows 防火墙将 Windows 防火墙功能和 Internet?协议安全(IPSec)集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。
    
    4、高级规则配置:你可以针对 Windows Server 上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的 Windows 防火墙。
    
    

    传入数据包到达计算机时,具有高级安全性的 Windows 防火墙检查该数据包,并确定它是否符合防火墙规则中指定的标准。如果数据包与规则中的标准匹配,则具有高级安全性的 Windows 防火墙执行规则中指定的操作,即阻止连接或允许连接。如果数据包与规则中的标准不匹配,则具有高级安全性的 Windows 防火墙丢弃该数据包,并在防火墙日志文件中创建条目(如果启用了日志记录)。

    对规则进行配置时,可以从各种标准中进行选择:例如应用程序名称、系统服务名称、TCP 端口、UDP 端口、本地 IP 地址、远程 IP 地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、协议、ICMP 类型等。规则中的标准添加在一起;添加的标准越多,具有高级安全性的 Windows 防火墙匹配传入流量就越精细。

    通过增加双向防护功能、一个更好的图形界面和高级的规则配置,这个高级安全 Windows 防火墙正在变得和传统的基于主机的防火墙一样强大,例如 ZoneAlarm Pro 等。

    通过使用这个高级防火墙,你可以更好的加固你的服务器以免遭攻击,让你的服务器不被利用去攻击别人,以及真正确定什么数据在进出你的服务器。

    windows 防火墙配置

    管理员可以或者从 Windows 服务器管理器配置它,或者从只有 Windows 高级安全防火墙 MMC 管理单元中配置它。

    启动这个 Windows 高级安全防火墙的最简单最快速的方法是,在开始菜单的搜索框中键入‘防火墙’。

    image

    另外,你还可以用配置网络组件设置的命令行工具 Netsh 来配置 Windows 高级安全防火墙。使用 netsh advfirewall 可以创建脚本,以便自动同时为 IPv4 和 IPv6 流量配置一组具有高级安全性的 Windows 防火墙设置。还可以使用 netsh advfirewall 命令显示具有高级安全性的 Windows 防火墙的配置和状态。

    默认情况下,当你第一次进入 Windows 高级安全防火墙管理控制台的时候,你将看到 Windows 高级安全防火墙默认开启,并且阻挡不匹配入站规则的入站连接。此外,这个新的出站防火墙默认被关闭。

     

     

    (这里我已经配置过了,所以是关闭的)

    image

    你将注意的其他事情是,这个 Windows 高级安全防火墙还有多个配置文件供用户选择。

    在这个 Windows 高级安全防火墙中有一个域配置文件、专用配置文件和公用配置文件。配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接的位置将其应用于该计算机。例如根据你的计算机是在企业局域网中还是在本地咖啡店中。

    再来对比一下 Windows 2008 Server 中的配置窗口。

    注意协议和端口标签只是这个多标签窗口中的一小部分。你还可以将规则应用到用户及计算机、程序和服务以及 IP 地址范围。通过这种复杂的防火墙规则配置,微软已经将 Windows 高级安全防火墙朝着微软的 IAS Server 发展。

    如何创建一个定制的入站规则?

    假如说你已经在你的 Windows 2008 Server 上安装了 Windows 版的 Nginx 网站服务器。如果你已经使用了 Windows 内置的 IIS 网站服务器,这个端口自动会为你打开。但是,由于你现在使用一个来自第三方的网站服务器,而且你打开了入站防火墙,你必须手动的打开这个窗口。

    以下是步骤:

    识别你要屏蔽的协议-在我们的例子中,它是 TCP/IP(与之对应的则是 UDP/IP 或 ICMP)。

    识别源 IP 地址、源端口号、目的 IP 地址和目的端口。我们进行的 Web 通信是来自于任何 IP 地址和任何端口号并流向这个服务器 80 端口的数据通信。(注意,你可以为一个特定的程序创建一条规则,诸如这儿的 Nginx 服务器)。

    打开 Windows 高级安全防火墙管理控制台。

    增加规则-点击在 Windows 高级安全防火墙 微软管理控制台(英语:Microsoft Management Console,简称MMC) 中的新建规则按钮,开始启动新规则的向导。

     

     

    1、设置入站规则

    image

     

     

    2、设置规则类型

    image

     

     

    3、设置协议与端口

    image

     

     

    4、设置连接符合指定条件时应该进行什么操作?

    image

     

     

    5、设置配置文件

    image

     

     

    6、设置名称与描述

    image

     

     

    7、新增完毕

    image

     

     

    8、开启防火墙

    image

    至此,我们已经可以配置windows Server 2008 的防火墙啦。

    展开全文
  • 进入服务器打开控制面板搜索防火墙 选择windows防火墙——打开或关闭windows防火墙 启用防火墙,(注意不要勾选第一个复选框,勾选之后自己也将无法连接服务器),确认 选择windows防火墙——高级设置 选择入站规则...

    windows server2008服务器防火墙配置策略

    需要做到控制特定ip才能访问服务器,屏蔽其他无关ip用户访问系
    1. 进入服务器打开控制面板搜索防火墙
    这里写图片描述
    2. 选择windows防火墙——打开或关闭windows防火墙
    这里写图片描述
    3. 启用防火墙,(注意不要勾选第一个复选框,勾选之后自己也将无法连接服务器),确认
    这里写图片描述
    4. 选择windows防火墙——高级设置
    这里写图片描述
    5. 选择入站规则——新建规则
    这里写图片描述
    6. 选择端口——下一步
    这里写图片描述

    这里写图片描述

    这里写图片描述

    这里写图片描述

    这里写图片描述
    7. 选择入站规则——MyRuleallow——属性——作用域——添加需要添加的ip

    这里写图片描述

    展开全文
  • SEP 防火墙策略配置

    2010-07-30 16:40:20
    这两天客户要求协助进行SEP 防火墙规则配置,具体需求如下: l 屏蔽QQ,包括网页版QQ登录 l 禁用qq.exe;关键VQQProto.Dll, VqqAllInOne.dll l 屏蔽网址登录,除了www.cpyxh.com,www.ip138.com l 开放大智慧,滚...
    <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />

     
    这两天客户要求协助进行SEP 防火墙规则配置,具体需求如下:
    l  屏蔽QQ,包括网页版QQ登录
    l  禁用qq.exe;关键VQQProto.Dll, VqqAllInOne.dll
    l  屏蔽网址登录,除了www.cpyxh.com,www.ip138.com
    l  开放大智慧,滚雪球,rtx,office程序使用网络.
    l  停止其他所有应用程序使用网络.
    客户现场安装的SEP版本为:11.0.5002.333,即MR5SEP防火墙的配置较为灵活,可针对应用程序、协议、本机网卡,远端地址还可以使用DNS域名,这样一样可限制客户端只能访问指定的若干URL
    注意:在SEP防火墙的默认规则中,有一条隐藏规则允许SEP ClienSEPM通信。

    SEP默认规则如下:
    <?xml:namespace prefix = v ns = "urn:schemas-microsoft-com:vml" />
    图中蓝色线上默认有7条规则,蓝色线下也有7条规则。蓝色线上规则优先级高于客户端规则,强制性的规则一般在蓝色线以上进行配置。
    新增规则如下:
    1、  新增规则9Allow radmin4899,程序选择:
    c:/program file/radmin/r_server.exe;c:/windows/system32/r_server.exe;
    2、  新增规则9Allow NtOSknrl。允许ntoskrnl,程序选择:c:/windows/system32/ntosknrl.exe;
    3、  新增规则10Allow Svchost。允许svchost,程序选择:c:/windows/system32/svchost.exe;
    4、  新增规则11Allow URL。允许指定的URL,主机处选择“本地/远程”,在远程窗口中添加DNS域:*.cpyxh.com,*.ip138.com,如下图示:
     
    5、  新增规则13Allow Office Apps。允许办公常用应用软件访问访问。程序选择:C:\Program Files\Tencent\RTXC\*rtx*; C:\dzh2\*; C:\Program Files\gxq\*;
    6、  修改原有规则“允许所有应用程序”操作为禁止,并将其名称改为禁止所有应用程序。所有规则配置后,如下图所示:
    注意:做防火墙规则的配置最好新建一个测试组,将一台测试用客户端加在该组中。如规则未按照预期操作,修改原有规则“允许所有应用程序”操作为询问,记录为写入通信日志。这样可通过查看通信日志进行排错。

    转载于:https://blog.51cto.com/sysadmin/363613

    展开全文
  • 您可以在每台计算机上分别配置Windows防火墙规则,或者,如果用户计算机已加入Active Directory域,则管理员可以使用GPO管理Windows Defender防火墙设置和规则。 在大型企业中,端口过滤规则通常在路由器,L3交换机...
  • Windows系统防火墙的配置及应用 打开和关闭防火墙 windows系统防火墙MMC管理控制台的使用 ... (2).windows防火墙属性设置 域配置文件: 专用配置文件: 公用配置文件: IPSec设置: ...
  • Windows防火墙配置脚本讲解

    千次阅读 2019-07-24 16:10:35
    一、 natsh命令 Netsh 是命令行脚本实用工具,它允许从本地或远程显示或修改当前正在运行的计算机的网络配置。...Netsh 命令的强大,以后再做介绍,今天只讲关于防火墙的内容 部分命令讲解: D:\>netsh /? 帮助...
  • 在一个使用活动目录(AD)的企业网络中,为了实现对大量计算机的集中管理,可以使用组策略来应用高级安全windows防火墙配置。组策略提供了高级安全Windows防火墙的完全功能的访问,包括配置文件、防火墙规则和...
  • 为了服务器的安全,通常情况下我们需要启用Windows 防火墙,然而在启用了Windows 防火墙后会发现会引发一系列的问题,比如无法通过本地远程服务器桌面、无法在本地远程连接SQL Server等,这篇文章我们主要讲的是如何...
  • Windows cmd 防火墙配置

    2020-12-25 23:17:45
    windows 环境下,使用 cmd 命令打开/关闭防火墙,添加/删除 入站/出站规则。
  • windows10防火墙通道配置

    千次阅读 2018-08-19 14:44:40
    windows10 在开启防火墙的情况下 如何配置让特定的某个ip 可以访问呢? 如下方法: 首先配置相应的”入战规则” 将相应的 ip 添加进去. 设置 应用 进入勾选相应的 内容 如下:     这些配置好以后就可以...
  • 毫无疑问,在Windows Server 2008的DC上部署防火墙策略无疑会极大地提升整个域的安全性。下面笔者搭建环境,结合实例进行防火墙策略部署的一个演示。1、在DC上部署防火墙策略(1).配置防火墙策略点击“开
  • PowerShell:配置Windows防火墙

    千次阅读 2019-12-23 11:12:26
    PowerShell:配置Windows防火墙 防火墙控制流量。他们使用状态检查之类的技术来建立与其他网络的连接。在本文中,我将介绍如何使用Windows PowerShell配置基于主机的Windows防火墙。 从Windows XP SP2开始,默认...
  • @rem 配置windows2003系统的IP安全策略 @rem version 3.0 time:2014-5-12 netsh ipsec static add policy name=drop netsh ipsec static add filterlist name=drop_port netsh ipsec static add filter fi
  • 策略-Windows防火墙

    千次阅读 2008-08-23 19:54:00
    使用组策略配置 Windows 防火墙设置有两组 Windows 防火墙设置需要配置(计算机配置-管理模板-网络连接-WIN防火墙): 域配置文件:这些设置供连接到网络的计算机使用,该网络中包含这些计算机所在域的域控制器。...
  • windows防火墙

    千次阅读 2018-08-01 18:34:58
    学习windows防火墙的使用,会打开关闭windows的防火墙。在学习使用FTP服务器或HTTP服务器的时候,可能需要关闭windows的防火墙,请说明这样做的原因。 一、Windows 防火墙简介 防火墙(firewall)是一项协助...
  • Windows XP防火墙配置

    2011-08-27 12:27:20
    Windows XP Service Pack 2 (SP2) 包含新的 Windows 防火墙,它取代了 Internet 连接防火墙 (ICF)。Windows 防火墙是一个基于主机的状态防火墙,它会断开非请求的传入通信,这些通信指并非为响应计算机的请求而发送...
  • 本次防火墙配置,仅仅开启了咱们agent业务需求的四个端口,包括spi、zabbix监控以及openvpn服务端的连接和远程桌面、teamviewer连接的端口,在满足业务需求的前提下尽可能满足安全性,保障业务的正常进行。...
  • 通过防火墙策略限制对外扫描行为,运行后您的防火墙策略会封禁对外发包的行为,确保您的主机不会再出现恶意发包的情况
  • 从命令行配置 Windows 防火墙 高级用户可以使用命令行来配置 Windows 防火墙。您可以使用 netsh 命令行工具来进行配置。 下表中的 netsh 命令可用于 Microsoft Windows XP Service Pack 2 (SP2)。键入 netsh 命令...
  • Windows 导出防火墙配置文件命令 netshadvfirewall export "C:\Users\Administrator\Desktop\firewall.wfw" 导入 netshadvfirewall import "C:\Users\Administrator\Desktop\firewall.wfw
  • 简单来说,采用windows默认的防火墙规则配置就是OK的。 相关规则如下。 以上分别配置了 UDP 137,138,139和TCP 445端口的规则。 可见,只在专用网络启用了规则。...windows防火墙规则与网络位置的关系
  • Windows防火墙配置(允许某个网段和部分IP访问某个端口) 1.win+R 2.gpedit.msc 3.计算机配置+Windows设置+安全设置+IP安全策略,在本地计算机 4.创建IP安全策略 5.配置IP筛选器列表、筛选器操作 6....
  • 示例:使用组策略配置Windows 7的高级防火墙 微软河北技术支持中心的培训部门的员工不允许访问FTP站点,其他出站的流量允许。现在你需要使用组策略中配置培训部门的计算机的高级防火墙,实现出站流量的控制。访问FTP...
  • Windows server 2003 组策略部署 Windows 防火墙   在管理规模较大的网络环境时,网络安全往往是花费精力最多的一环。就拿配置Windows XP SP2的防火墙来说,如果让网管为网内计算机逐一进行配置...
  • Windows Server 2003添加防火墙策略教程

    千次阅读 2017-07-19 16:11:00
    1.开始--控制面板--Windows防火墙   2.启用 选择启用即启动防火墙   3.添加例外 常常启用防火墙,还是希望某端口能被某些IP所访问,而防火墙默认是禁止所有IP访问本机的所有端口的,此时我们就需要添加例外。 ...
  • 用组策略部署Windows防火墙 在管理规模较大的网络环境时,网络安全往往是花费精力最多的一环。就拿配置Windows XP SP2的防火墙来说,如果让网管为网内计算机逐一进行配置的话,工作量会非常大,而且在细节配置上...
  • 命令行配置Windows高级防火墙

    千次阅读 2019-07-02 15:56:19
    今天正好看到个帖子,询问如何通过命令行配置防火墙策略中远程IP的地址,特别是添加新的地址。 就是图中Scope里Remote IP address的地址。 第一反应就是用netsh firewall来配置试试。输入命令后,发现Windows提示...
  • 配置 Windows 防火墙以便进行远程调试 Visual Studio 2015   若要了解有关 Visual Studio 2017 RC 的最新文档,请参阅 Visual Studio 2017 RC 文档。 本主题介绍如何配置防火墙以在运行以下操作...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 30,910
精华内容 12,364
关键字:

windows防火墙策略配置