windows防火墻設(shè)置只允許指定IP訪問(wèn)指定端口
部分客戶希望自己的服務(wù)器只能讓自己的IP登錄,以下教程是以遠(yuǎn)程桌面默認(rèn)端口3389測(cè)試的,建議把遠(yuǎn)程桌面端口修改為其他端口,這樣可以減少3389端口被爆破來(lái)入侵服務(wù)器。
(1)下面是以windows server 2003開(kāi)防火墻設(shè)置指定端口允許指定IP訪問(wèn)教程:
1、.打開(kāi)防火墻 ,點(diǎn)例外,然后指定端口,這里選擇默認(rèn)的“遠(yuǎn)程桌面”端口3389,也可以指定其他端口(建議修改為其他指定的遠(yuǎn)程端口)。
2、這里可以看到3389是對(duì)所有IP開(kāi)放訪問(wèn)的?,F(xiàn)在選擇“更改范圍”來(lái)指定只允許某個(gè)IP訪問(wèn)這個(gè)3389端口。
3、選擇“自定義列表”,然后填寫(xiě)你要指定的IP和掩碼,再按確定就可以了。
(2)下面是以windows server 2008開(kāi)防火墻設(shè)置指定端口允許指定IP訪問(wèn)教程:
1、第1步選擇“打開(kāi)或者關(guān)閉windows防火墻”把防火墻打開(kāi),然后選擇“高級(jí)設(shè)置”,選擇“創(chuàng)建規(guī)則”來(lái)指定端口。(這里也可以在“入站規(guī)則”里選擇已經(jīng)存在的端口。)
2、現(xiàn)在“創(chuàng)建規(guī)則”,選擇“端口”下--“TCP”和“特定本地端口”然后填寫(xiě)“3389”--下一步--下一步--為這個(gè)端口添加一個(gè)名稱“3389”,然后確定就可以了。
3、在“入站規(guī)則”里選擇剛才創(chuàng)建的規(guī)則,名稱是“3389”,然后按照下圖順序就可以了。
(3)windows server 2003和windows server 2008也可以通過(guò)網(wǎng)站安全狗設(shè)置指定端口允許指定IP、域名或者是計(jì)算機(jī)名來(lái)訪問(wèn)服務(wù)器:
1、選擇“遠(yuǎn)程桌面保護(hù)”--“IP或者域名認(rèn)證”輸入您要指定的IP或者域名?;蛘哌x擇“計(jì)算機(jī)名認(rèn)證”輸入指定的計(jì)算機(jī)名。
2、選擇“已關(guān)閉”來(lái)開(kāi)啟,并把有效時(shí)間設(shè)置為“永久有效”就可以了。