本文介紹了Windows Server系統的ECS執行個體防火牆策略的配置方法。
操作步驟
配置Windows Server版本的防火牆功能方法,參考如下步驟。本文以Windows Server 2008系統版本為例。
功能一:允許程式或功能通過Windows防火牆
遠程登入Windows執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
單擊開始 > 控制台 > 系統和安全 > Windows 防火牆。
單擊允許程式或功能通過 Windows 防火牆。
單擊允許運行另一組程式。
在添加程式頁面,程式(P)標籤下,雙擊指定應用程式即可。如果在該標籤下沒有查看到指定的應用程式,可以單擊瀏覽,在檔案系統中尋找到指定應用程式檔案,雙擊該檔案即可。
功能二:允許或禁止特定本地連接埠訪問
遠程登入Windows執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
單擊開始 > 控制台 > 系統和安全 > Windows 防火牆。
單擊進階設定。
單擊入站規則 > 建立規則。
單擊規則類型,頁面右側選擇連接埠。
單擊下一步,頁面右側選擇連接埠類型TCP或UDP,選擇特定本地連接埠(S),輸入要允許或禁止的本地連接埠號碼,比如“8080”。
單擊下一步,選擇阻止串連或允許串連。
說明如果連接埠入站規則預設規則是允許,那麼選擇阻止串連表示關閉該連接埠。
如果連接埠入站規則預設規則是阻止,那麼選擇允許串連表示開啟該連接埠。
單擊下一步,選擇合適的範圍,輸入規則名稱後單擊完成。
說明域為根據原生網路環境判斷,預設全選。
功能三:限制IP地址的存取權限
遠程登入Windows執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
單擊開始 > 控制台 > 系統和安全 > Windows 防火牆。
單擊進階設定。
單擊入站規則 > 建立規則。
單擊自定義(C) > 下一步。
選擇所有程序(A)或此程式路徑(T),單擊下一步。
說明所有程式指本機中所有程式,此程式路徑指特定的單個程式,現場操作請根據需要選擇所有程式或此程式路徑。
接受預設設定,單擊下一步。
在此規則應用於哪些遠程IP地址?下選擇下列IP地址,單擊添加。
輸入需要過濾的IP,單擊確定,再單擊下一步。
選擇阻止串連或允許串連。
單擊下一步,選擇合適的範圍,輸入規則名稱後單擊完成。
功能四:允許特定IP訪問本機連接埠
遠程登入Windows執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
單擊開始 > 控制台 > 系統和安全 > Windows 防火牆。
單擊進階設定。
單擊入站規則,尋找開啟的本地連接埠,按右鍵指定的連接埠,單擊屬性,單擊屬性分頁範圍。選擇遠程IP地址內的下列IP地址。
單擊添加,選擇此IP地址或子網(A) ,輸入需要過濾的IP,單擊確定。
功能五:阻止特定IP地址(段)訪問伺服器
遠程登入Windows執行個體。
具體操作,請參見通過密碼或密鑰認證登入Windows執行個體。
單擊開始,輸入
gpedit.msc,單擊確定,開啟本機群組原則編輯器頁面視窗。雙擊電腦配置 > Windows 設定 > 安全設定。按右鍵IP 安全性原則,在本機電腦 > 建立 IP 安全性原則。單擊下一步,根據提示輸入合適的名稱和描述。預設單擊下一步 > 下一步 > 完成。
建立的IP安全性原則,單擊添加(D),根據提示單擊下一步。
在指定IP安全規則的隧道終結點,選擇此規則不指定隧道(T)。
單擊下一步,在選擇網路類型,選擇所有網路連接。
單擊下一步,單擊添加(A)。
根據提示在IP篩選器列表,輸入對應資訊,單擊添加(A) 建立新IP篩選器。
在源地址(S) 處,單擊選擇一個特定的 IP 位址或子網,根據提示在IP地址或子網(I)處,輸入對應的IP地址或子網,單擊下一步。
在目標地址(D)處,單擊選擇任何IP地址,單擊確定。
在選擇協議類型(S)處,選擇任何,單擊下一步 > 完成。
在IP篩選器列表(I),選擇建立的IP篩選器,單擊確定。
在篩選器操作(C),單擊下一步,單擊添加(A),建立新的篩選器操作。
根據提示單擊下一步,輸入對應的名稱和描述。單擊下一步,選擇阻止(L)。單擊下一步,選擇不允許不安全的通訊。單擊下一步,選擇完整性和加密(E)。單擊下一步,根據提示單擊完成。
建立篩選器操作成功後,單擊選擇該建立篩選器操作,單擊下一步,根據提示單擊完成。單擊確定,這樣一個阻止指定IP地址(段)訪問伺服器的策略添加完成。