Windows 2008/2012 防火墙限制 IP 地址的访问权限及限制 IP 地址访问端口

　　如何允许程序或功能通过 Windows 防火墙

　　单击控制面板 > 系统和安全 > Windows 防火墙，单击左侧导航窗格允许程序或功能通过 Windows 防火墙。

　　单击允许运行另一组程序。

　　单击浏览选择执行文件。单击添加执行文件，如本示例中的 IE 浏览器。

　　如何通过防火墙放行或阻断端口

　　单击控制面板 > 系统和安全 > Windows 防火墙，单击左侧导航窗格高级设置。

　　单击入站规则 > 新建规则。

　　勾选端口，单击下一步。

　　勾选端口类型(TCP 或 UDP )，输入您准备开启或关闭的端口，单击下一步。

　　勾选端口权限(阻止连接 或 允许连接)，单击 下一步。最后选择作用域，输入规则名称后单击完成。

　　如果端口入站规则缺省规则是阻止，那么选择允许连接表示开启该端口;

　　如果端口入站规则缺省规则是允许，那么选择阻止连接表示关闭该端口。

　　如何通过防火墙限制 IP 地址的访问权限

　　单击控制面板 > 系统和安全 > Windows 防火墙，单击左侧导航窗格高级设置。

　　单击入站规则 > 新建规则。

　　选择自定义规则，点击下一步。

　　此处演示勾选所有程序，实际情况中您需要视情况选择所有程序和此程序路径。然后单击下一步。

　　所有程序选项表示该规则适用所有的程序;

　　此程序路径选项表示该规则适用单个程序。

　　接受默认设置，单击下一步即可。

　　在此规则应用于那些远程IP地址?菜单栏里勾选下列IP地址，单击添加，输入您想过滤的 IP，单击确定 ，再单击下一步。

　　勾选IP地址权限选择(阻止连接或允许连接)，单击下一步。最后选择作用域，输入规则名称后单击完成。

　　阻止连接选项表示该IP无法访问服务器中的应用;

　　允许连接选项表示该IP可以访问服务器中的应用。

　　如何通过防火墙允许特定 IP 地址访问端口

　　单击控制面板 > 系统和安全 > Windows 防火墙，单击左侧导航窗格高级设置。

　　找到防火墙开启的端口，右击选择属性，选择属性分页作用域。

　　在远程 IP 地址菜单中勾选下列 IP 地址 ，单击添加。

　　根据您的实际需求输入允许访问的 IP 地址，单击确定，再单击应用。

　　如何通过本地安全策略阻止特定 IP 地址(段)访问服务器

　　在组件管理中选择本地安全策略 ，右击IP安全策略。

　　在本地机器勾选创建IP安全策略，单击下一步 ，输入安全策略名称(如：“阻止”)，然后单击下一步，单击提示窗口的完成。现在，您就创建了一个名为“阻止”的安全策略。

　　右击安全策略阻止，选择属性 > 添加 > 下一步 > 下一步，在网络类型下勾选所有网络连接，单击下一步，在安全规则向导页面单击添加。

　　输入 IP 筛选器列表名称，单击添加。例如，您希望屏蔽 30.254.1.0/24 网段的 IP 地址访问服务器，可以将列表命名为“30.254.1.0/24”，有助于辨别和记忆。

　　进入 IP 筛选向导 ，单击下一步 ，根据您的需求输入描述内容，单击下一步。

　　在源地址下拉菜单中选取一个特定的 IP 地址或子网 ，输入 IP 地址或子网，如本示例中的30.254.1.0/24，单击下一步。

　　在目的地址下拉菜单中选取任何IP地址 ，单击下一步 。

　　在协议类型 下拉菜单中选择任何 ，单击下一步。

　　单击完成。

　　在 IP 筛选器列表中勾选刚才创建的 30.254.1.0/24 安全策略，单击下一步。

　　在筛选器操作页面单击添加 >

　　单击下一步。

　　输入名称，单击下一步。

　　选器操作常规选项勾选阻止，直至完成，然后应用该安全策略。

　　勾选阻止这个安全策略，右击选择分配。现在您就实现了阻止指定 IP 地址的访问了。

　　Windows 2003 防火墙实现限制访问的方法详解

　　如何通过防火墙允许程序，端口或 IP 地址访问服务器

　　单击控制面板 > Windows 防火墙 > 例外。

　　当您允许某个应用程序访问服务器时：单击添加程序 > 浏览 ，找到目标程序后单击确定。

　　当您允许某个端口访问服务器时：单击添加端口，输入自定义名称，输入端口号，勾选协议类型(TCP 或 UDP)，单击确定。

　　当您设置特定 IP 地址访问该应用程序或者端口时：单击更改范围，勾选自定义列表，输入允许访问的IP列表。

　　如何通过本地安全策略屏蔽 IP 地址访问服务器

　　登录服务器，单击开始 > 运行。输入: secpol.msc，按下回车键，打开本地安全设置窗口，右击 IP 安全策略… > 创建 IP 安全策略。

　　单击下一步，输入规则名称，单击下一步。

　　取消勾选激活默认相应规则。

　　单击下一步 > 完成。

　　在新 IP 安全策略属性窗口中，取消勾选使用“添加向导” ，单击添加。

　　源地址选择一个特定的 IP 地址，IP 地址栏输入需要屏蔽 IP 地址(如本示例中的 1.1.1.1 )。目标地址选择我的 IP 地址。

　　单击协议选项卡，协议类型选择 TCP，IP 协议端口选择到此端口，并输入您希望屏 IP 地址访问的服务器端口(此处以 80 为例)，然后单击确定。

　　单击筛选器操作选项卡，取消勾选使用“添加向导”，单击添加。

　　安全措施勾选阻止，您可以在常规选项卡中重命名筛选器。然后单击 确定。

　　勾选前面建立的屏蔽规则。单击确定。

　　右击新建的屏蔽规则，单击指派。现在您可以实现阻断某些 IP 地址访问服务器啦。

　　如何允许指定 IP 地址登录远程桌面

　　远程登录服务器，单击开始 > 控制面板 > Windows防火墙。

　　单击例外 > 远程桌面 > 编辑 > 更改范围 ，勾选自定义列表，在输入栏输入客户本地的外网 IP(例如：182.92.113.60)，确认输入正确后单击确定。

　　单击常规，勾选启用，单击确定。现在远程桌面服务只可以通过指定的IP访问了。

　　注意：启用禁止外部源访问服务器前，阿里云建议您在防火墙例外选项卡中添加需要外部访问的端口(如：80, 21 等)，避免开启防火墙后阻断了业务端口，影响业务端口的正常访问。

　　如何通过 TCP/IP 筛选机制开启或关闭端口

　　右击网上邻居 > 属性。

　　右击外网网卡，选择属性。

　　勾选并双击 Internet 协议 TCP/IP，单击高级。

　　单击选项选项卡，TCP/IP筛选，单击属性 > 添加，输入允许放行的端口(此处以远程端口 3389 为例)，单击确定。您可以选择 TCP/UDP 和 IP 协议，一般设置 TCP/UDP 端口就可以了。

　　单击确定，系统将提示重启服务器。重启服务器后，只有刚才筛选的放行端口可以访问服务器，其它TCP端口都会被拒绝，从而保证了服务器的安全。

免责声明：本网转载或编译文章原文均来自网络，不代表本网观点或证实其内容的真实性。若有来源标注错误或涉及文章版权问题，请与本网联系，本网将及时更正、删除，谢谢。如需转载时请以链接形式注明文章出处：http://www.jywlcm.com/484.html