精华内容
下载资源
问答
  • Windows防火墙设置出入站规则原理

    万次阅读 2019-01-11 16:10:23
    Windows防火墙的规则扫描有它自己特定的顺序,其优先级为: 1、只允许安全连接 2、阻止连接 3、允许连接 4. 默认规则(如果没有设置,那就是默认阻止)  As soon as a network packet matches a rule, that rule ...

    同一内网中别的计算机可以ping通本机:启用防火墙自带的虚拟机监控(回显请求- ICMPv4-In)s规则

    Windows防火墙的规则扫描有它自己特定的顺序,其优先级为:
    1、只允许安全连接
    2、阻止连接
    3、允许连接
    4. 默认规则(如果没有设置,那就是默认阻止)


        As soon as a network packet matches a rule, that rule is applied, and processing stops. For example, an arriving network packet is first compared to the authenticated bypass rules. If it matches one, that rule is applied and processing stops. The packet is not compared to the block, allow, or default profile rules. If the packet does not match an authenticated bypass rule, then it is compared to the block rules. If it matches one, the packet is blocked, and processing stops, and so on.


    /*------------设置规则示例1-----------------*/
    当前设置了入站规则,名称为tcp block 110,111,112,113,其属性--常规选项
    1、已启用
    2、作用域设置的操作为允许连接

    协议和端口中
    1、协议类型为TCP
    2、本地端口--特定端口--110,111,112,113

    作用域中
    1、远程IP地址--下列IP地址--添加--172,11,1,111    127,0,0,1
    #2、如果选择把本机IP添加到--本地IP地址中,那么同一内网中别的计算机可以ping通本机

    其它选项默认

    该入站规则的解释为:
    1、特定端口(110,111,112,113)  只允许IP(172,11,1,111  127,0,0,1 这两个IP是本地的) 访问
    2、其它IP访问不了特定端口(110,111,112,113)

     

    /*-----------设置规则示例2-------------------*/

    当前设置了入站规则,名称为tcp all,其属性--常规选项
    1、已启用
    2、作用域设置的操作为允许连接

    协议和端口中
    1、协议类型为TCP
    2、本地端口--所有端口

    作用域中
    1、远程IP地址--下列IP地址--添加--172,11,1,111    127,0,0,1

    其它选项默认

    该入站规则的解释为:
    1、IP(172,11,1,111  127,0,0,1 这两个IP是本地的) 可以访问所有端口
     

    展开全文
  • 在用C#编写程序的时候碰到添加windows系统自带防火墙出入站规则的问题,在网上查询相关资料只找到添加端口和程序例外的规则参考这里。有没有什么办法能够添加更加通用的,实用的出站规则呢? 微软提供了C/C++系统...

    在用C#编写程序的时候碰到添加windows系统自带防火墙出入站规则的问题,在网上查询相关资料只找到添加端口和程序例外的规则参考这里。有没有什么办法能够添加更加通用的,实用的出站规则呢?
    微软提供了C/C++系统防火墙操作相关文档,参考这些文档改写成C#代码,使用到了COM引用。

    添加COM引用
    我们需要 NetFwTypeLib 引用。
    在VS右上角 引用 选项里,选择 COM 页, 找到 NetFwTypeLib , 勾选,点击确定即可。

    添加命名空间
    using NetFwTypeLib;

    主要代码

    添加规则

    /// <summary>
    /// 为WindowsDefender防火墙添加一条规则
    /// <summary>
    
    INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
    //创建防火墙策略类的实例
    INetFwRule rule = (INetFwRule)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwRule"));
    //创建防火墙规则类的实例
    rule.Name = “myRule”;
    //为规则添加名称
    rule.Description = "my first fwRule";
    //为规则添加描述
    rule.Direction = NET_FW_RULE_DIRECTION_.NET_FW_RULE_DIR_OUT;
    //选择入站规则还是出站规则,IN为入,OUT为出
    rule.Protocol = NET_FW_IP_PROTOCOL_.NET_FW_IP_PROTOCOL_TCP
    //为规则添加协议类型
    rule.ApplicationName = exePath;
    //为规则添加应用程序(注意这里是应用程序的绝对路径名)
    rule.LocalAddresses = "127.0.0.1";
    //为规则添加本地IP地址
    rule.LocalPorts = "4040";
    //为规则添加本地端口
    rule.RemoteAddresses = "127.0.0.1";
    //为规则添加远程IP地址
    rule.RemotePorts = "4040";
    //为规则添加远程端口
    rule.Action = NET_FW_ACTION_.NET_FW_ACTION_BLOCK;
    //设置规则是阻止还是允许(ALLOW=允许,BLOCK=阻止)
    rule.Enabled = true;
    //是否启用规则
    try
    {
    	policy2.Rules.Add(rule);
    	//添加规则到防火墙策略
    }
    catch(Exception e)
    {
    	//do something
    }
    

    删除规则

    /// <summary>
    /// 删除WindowsDefender防火墙规则
    /// <summary>
    
    INetFwPolicy2 policy2 = (INetFwPolicy2)Activator.CreateInstance(Type.GetTypeFromProgID("HNetCfg.FwPolicy2"));
    //创建防火墙策略类的实例
    try
    {
    	policy2.Rules.Remove(ruleName);
    	//根据规则名称移除规则
    }
    catch(Exception e)
    {
    	//do something
    }
    

    注意执行这部分代码需要管理员权限,编译好可执行程序,右键以管理员权限运行才不会报错
    我测试的平台是Windows 10 专业版 1809,VS 2017 community
    不保证所有操作系统都能运行,如果有什么问题或错误请跟我交流。

    展开全文
  •    本篇总结,如何将Spring Boot项目发布到Windows服务器,此次发布到Windows Server 2012 R2 Standard版本服务器。 1、部署环境  ...4、配置出站入站规则 4.1、打开服务器管...

       本篇总结,如何将Spring Boot项目发布到Windows服务器,此次发布到Windows Server 2012 R2 Standard版本服务器。

    1、部署环境

       集成环境,安装JDK、MySql。在此不再叙述。

    2、使用Maven将项目打包后放到指定文件夹

    在这里插入图片描述在这里插入图片描述

    3、执行jar

    在这里插入图片描述

    4、配置出站入站规则
    4.1、打开服务器管理器

    在这里插入图片描述

    4.2、打开服务器管理器

       服务器默认关闭了所有端口的访问,通过设置出入站规则可以打开相应的端口的访问。
    在这里插入图片描述

    4.3、打开防火墙

    在这里插入图片描述

    4.4、根据需要新建出入站规则

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    展开全文
  • 最近在搞windows下的打包程序,然后将自己包中的所有的exe都添加到了入站规则和出站规则,然后对入站规则和出战规则有了进一步的理解。 之前写了一个小demo,就是一个tcp的客户端和服务器端。当然完全可以拿socket ...
  • 设置服务器防火墙对应的出入站规则 创建过程如下: 1、打开电脑或者服务器的控制面板,当然打开的方式有很多种,本文采用较简单的方式: 按win+R键,然后输入control,回车,就可以看到控制面板: 2、点击“类别...
  • 在防火墙高级设置界面可以看到入站和出站规则,可以直接左上角选中入站或出站然后右键新建规则,也可以右侧直接选择新建规则 然后第一步是创建规则的类型,根据需求选择,我这里以创建远程桌面(3389端口号...
  • (windows系统)今天在局域网中一台机器(服务器)上用FileZilla配置了FTP服务器,在服务器本机访问一切正常,其他机器(客户机)上就是连接不上,客户机ping服务器地址也能通,防火墙全关了,或者防火墙打开,设置了...
  • 一、 出站入站,是相对于请求来...当你在windows服务器上发布服务时,需要创建“出入站规则”。 三、 创建规则的步骤: 1. 开始 -》控制面板 -》Windows防火墙 -》高级设置 2. 入站规则 -》新建规则 -》端口 -》下...
  • Windows 防火墙的入站和出站规则说明

    千次阅读 2019-12-02 20:49:26
    Windows 高级防火墙可以分别设置入站和出站规则,原来以为出入站规则是更具消息包的进入规则来划分的,后面查了相关资料发现并不是如此。 入站规则和出站规则的本质区别,最关键是要看这个连接是由谁发起的,如果...
  • 1、打开windows防火墙——允许应用或功能通过windows防火墙——更改设置——充许其它应用——浏览——添加C:\windows\system32\svchost.exe 2、给windows服务主进程都打上勾 ...
  • windows服务器控制端口

    2020-05-20 08:57:30
    1、windows防火墙 2、出入规则 3、新建入站规则 然后后面就下一步下一步即可
  • 控制面板 操作—〉添加角色 (web,文件服务) windows 搜索中: 添加ftp站点: ...防护墙高级设置中添加 出入站规则 允许21端口 转载于:https://www.cnblogs.com/fanxuanhui-li...
  • 一、背景介绍 大家在Linux的日常使用中都晓得如何通过命令行去配置Linux的端口开放规则,但是大家知道如何配置Windows入站出站规则吗?有哪些常见的危险端口呢?如何解决上述问题呢?...3.4 配置出入站规则
  • 服务器frps端口配置,出入站规则一致 0.0.0.0/0 TCP:7000 允许 frps与frpc通信 0.0.0.0/0 UDP:7001 允许 - 0.0.0.0/0 TCP:7500 允许 frps web控制面板 0.0.0.0/0 TCP:8800 允许 http代理 0.0.0.0/0 TCP:8801 允许 ...
  • 打开高级安全windows防火墙,设置出入站规则。 然后,再打开windows防火墙界面,点击左上角“允许程序或功能通过windows防火墙”,勾选上设置的出入站名称和FTP服务器。 如果以上还是不能解决,请参考另一种解决...
  • 在部署RabbitMQ时,发现跨机无法通讯,系统直接报错。为了解决此问题,本人将...最后,确定为:在windows下需要给自己的服务器配置专门的“出入站规则”,具体操作如下图所示: ![在这里插入图片描述](https:/...
  • 今天在安装部署环境的时候,安装后环境后,发现重外面访问不到WEB站点,抓包分析发现服务器上可以抓到数据包,然后又...),一开始以为只要把出站规则和入站规则给去掉就可以了,后来试了下,发现还是不行。禁用出入站
  • 出入站规则我都加了。电脑上的所有端口号不都是默认开放的吗?我问:防火墙全关闭了么老哥说:关闭了,杀毒软件防火墙都关了我说:那添加出入站没影响老哥说:telnet 不通我说:netstat -an | findstr 8181 看看结果...
  • (要点1:配置安全组 / 要点2:windows防火墙出入站规则设定) 问题②:如何配置腾讯云服务器,让用户可以通过浏览器直接访问tomcat服务器,且不需要添加8080?(要点:修改tomcat配置文件) 问题③:如何配置...
  • 为了记下自己防火墙封禁端口的笔记,封掉一些弱端口0x01 防火墙策略关闭几个端口(IP策略组)0x02 命令:在你的电脑上...打开控制面板》系统和安全》防火墙》高级设置,进入出入站规则设置0x03 设置详情命令:Inboun...
  • 为了记下自己防火墙封禁端口的笔记,封掉一些弱端口0x01 防火墙策略关闭几个端口(IP策略组)0x02 命令:在你的电脑上...打开控制面板》系统和安全》防火墙》高级设置,进入出入站规则设置0x03 设置详情命令:Inboun...
  • 简述下需要进行的步骤 1.首先得自己有一个... 1)设置出入站规则: 开始的时候只开放了80端口,怎么都访问不通,所以又试了下8080,发现可以了,所以也算爬了个坑,这里注意,要开放8080端口,保证能通过...
  • 弄完以后,以为921是...开始设置防火墙我当时分不清出入站,就都设置了。分别点击后右键选择 “新建规则”。(为了省空间就只是截了我需要填写的)不断下一步。。。需要注意的是在协议和端口中,不要以中文的键盘...
  • 首先需要的环境 1、打开控制面板 查看是否启动了 IIs管理器 如果没有就打开 “程序和...建立出入站规则 入站配好之后,继续配出站规则 出站跟入站配法一样继续同样的步骤即可 出入站配好之后 打开 ...
  • 个人防火墙配置实验

    千次阅读 2020-03-04 11:14:49
    简介 实验内容 利用个人防火墙防范不安全程序及端口 ...单击左侧“高级设置”,可以查看防火墙的出入站规则、连接安全规则等 单击左侧的“允许程序和功能通过Windows防火墙”,可以查看系统对程序通信是否允...
  • 控制面板-系统与安全-防火墙-高级设置-本地计算机上的高级安全windows defender防火墙(左侧目录根目录)-wndows defender 防火墙属性,三种类型的出入站全部禁止 第二步:新建出站规则 实现方法: 新建出站规则,...
  • 打开防火墙高级设置界面,在出入站规则中限制BCompare.exe访问网络(同样适用于家庭版系统): 开始→运行→control→回车→Windows Defender 防火墙→高级设置→在出站/入站规则中分别新建一条拒绝BCompare.exe
  • 大型项目和政府项目都是不能关闭服务器的防火墙,那为什么不能关闭防火墙的项目呢,因为关闭防火墙的话,系统会出现很多的漏洞,在windows系统下,我们可以通过图形化的页面进行出入站规则的设置,在linux服务器下面...
  • 2020-11-10

    2020-11-10 23:46:12
    2020.11.10 1.windows系统在用激活码激活时,输入完成回车不是立即显成功的,需要等待一会儿。...4.防火墙出入站规则: 出站就是你访问外网,入站就是外网访问你,用户可以创建入站和出站规则,从而阻挡...

空空如也

空空如也

1 2 3
收藏数 42
精华内容 16
关键字:

windows出入站规则