怎么配置Windows 2008 R2防火墻入站規(guī)則
對于學習防火墻的朋友們來說,配置入站規(guī)則算是比較重要的一點,那么怎么配置Windows 2008 R2防火墻入站規(guī)則呢?希望對大家有幫助~~
配置Windows 2008 R2防火墻入站規(guī)則的方法
講防火墻入站規(guī)則中默認建立的“文件和打印機共共享(NB-Session-in)”和“文件和打印機共享(SMB-In)”兩條規(guī)則刪除。
單機入站規(guī)則右側(cè)欄中的“創(chuàng)建新規(guī)則”。規(guī)劃檢查數(shù)據(jù)包的方式,可以根據(jù)應用程序或端口號等方式進行,選擇端口方式,控制外部到本計算機中tcp 445的端口通信。
選擇協(xié)議類型是TCP ,特定的本地端口是445.
選擇防火墻針對該通信的處理方式允許連接。阻止連接,將拒絕外部連接到本地計算機的TCP 445,只允許安全連接,是與IPSER結(jié)合實現(xiàn)加密通訊。
設置防火墻規(guī)則影響的計算機范圍。默認Windows 2008 R2系統(tǒng)使用“公用”配置文件,默認系統(tǒng)認為計算機出獄一個不安全的網(wǎng)絡中。該配置文件安全級別最高。
給這條規(guī)則設置一個好記的規(guī)則名稱,驗證這種入站規(guī)則,在一臺客戶端計算機PC A 使用運行工具訪問\\服務器IP 的共享文件夾服務。
用客戶機連接服務器共享服務器就可以訪問了。
選擇入站規(guī)則穿件類型“自定義”。自定義模式可以控制訪問源IP地址。
協(xié)議類型TCP,本地端口是特定端口445,遠程端口所有。
選擇遠程IP地址是xxx.xxx.xxx(自己設置的IP)
入站規(guī)則的動作是阻止訪問。
11在客戶機IP地址上,通過UNC路徑訪問共享文件服務器,客戶端系統(tǒng)連接失敗無法訪問。