2008服务器防火墙设置方法_2008服务器防火墙设置

1.如何配置windows server 2008防火墙

2.win2008服务器，防火墙如何加ip地址的白名单？

　（1）启用桌面防火墙

netsh advfirewall set allprofiles state on

（2）设置默认输入和输出策略

netsh advfirewall set allprofiles firewallpolicy allowinbound,allowoutbound

以上是设置为允许，如果设置为拒绝使用blockinbound,blockoutbound

（3）关闭tcp协议的139端口

netsh advfirewall firewall add rule name=”deny tcp 139″ dir=in protocol=tcp localport=139 action=block

（4）关闭udp协议的139端口

netsh advfirewall firewall add rule name=”deny udp 139″ dir=in protocol=udp localport=139 action=block

（5）关闭tcp协议的445端口

netsh advfirewall firewall add rule name=”deny tcp 445″ dir=in protocol=tcp localport=445 action=block

（6）关闭udp协议的445端口

netsh advfirewall firewall add rule name=”deny udp 445″ dir=in protocol=udp localport=445 action=block

（7）使用相同的方法，依次关闭TCP协议的21、22、23、137、138、3389、5800、5900端口。

netsh advfirewall firewall add rule name= “deny tcp 21″ dir=

in protocol=tcp localport=21 action=block

netsh advfirewall firewall add rule name= “deny tcp 22″ dir=in protocol=tcp localport=22 action=block

netsh advfirewall firewall add rule name= “deny tcp 23″ dir=in protocol=tcp localport=23 action=block

netsh advfirewall firewall add rule name= “deny tcp 3389″ dir=in protocol=tcp localport=3389 action=block 学习电脑

netsh advfirewall firewall add rule name= “deny tcp 5800″ dir=in protocol=tcp localport=5800 action=block

netsh advfirewall firewall add rule name= “deny tcp 5900″ dir=in protocol=tcp localport=5900 action=block

netsh advfirewall firewall add rule name= “deny tcp 137″ dir=in protocol=tcp localport=137 action=block

netsh advfirewall firewall add rule name= “deny tcp 138″ dir=in protocol=tcp localport=138 action=block

（8）执行完毕后暂停

pause

echo 按任意键退出

2．恢复初始配置

（1）恢复初始防火墙设置

netsh advfirewall reset

（2）关闭防火墙

netsh advfirewall set allprofiles state off

如何配置windows server 2008防火墙

一、工具：windows2008

二、操作步骤：

1.Windows2008R2系统防火墙在，控制面板里面去找（还可以到服务器管理器里面找)

2.点击进入08防火墙设置选项卡，注意一下高级设置里面去设置

3.如图，在防火墙设置右上方，有创建规则

4.入站规则，进入规则向导页面，如图选择端口类型

5.本案例以开放webmail自定义端口为例，选择特定端口如8008

6.操作设置，然后在操作设置里面，选择允许连接

7.安全域选择，接下来就是重点了，需要允许应用到的规则域区域。建议全部选择，

8.然后是规则的名称，可以任意取名。建议加上备注，比如XX服务器XX应用

9.检查配置(出站和入站的区别就是端口的指向）设置好之后，如图点击入站规则里面查看。可以看到刚刚的配置设置

10.出站规则，出站规则设置方法是一样的，注意一下。协议类型，有TCP.?UDP?你可以选择所有及?ALL类型

11.测试端口，设置好服务器防火墙端口开放之后，再内网的还需要在路由器上设置映射。可以通过站长工具在线测试，如图

win2008服务器，防火墙如何加ip地址的白名单？

如说你已经在你的Windows 2008 Server上安装了Windows版的Apache网站服务器。如果你已经使用了Windows内置的IIS网站服务器，这个端口自动会为你打开。但是，由于你现在使用一个来自第三方的网站服务器，而且你打开了入站防火墙，你必须手动的打开这个窗口。

以下是步骤：

·识别你要屏蔽的协议-在我们的例子中，它是TCP/IP(与之对应的则是UDP/IP或ICMP)。

·识别源IP地址、源端口号、目的IP地址和目的端口。我们进行的Web通信是来自于任何IP地址和任何端口号并流向这个服务器80端口的数据通信。(注意，你可以为一个特定的程序创建一条规则，诸如这儿的apache HTTP服务器)。

·打开Windows高级安全防火墙管理控制台。

·增加规则-点击在Windows高级安全防火墙MMC中的新建规则按钮，开始启动新规则的向导。

·为一个端口选择你想要创建的规则。

·配置协议及端口号-选择默认的TCP协议，并输入80作为端口，然后点击下一步。

·选择默认的“允许连接”并点击下一步。

·选择默认的应用这条规则到所有配置文件，并点击下一步。

·给这个规则起一个名字，然后点击下一步。

这时候，你将得到如下图的一条规则：

经过我测试，当不启用这个规则的时候，我最近安装的Apache网站服务器不能正常工作。但是，创建了这个规则后，它可以正常工作了。

其实我们并不需要确定网站使用的多少端口。我们只需要将网站的所有端口全部放通。

第一步：我们需要知道网站所对应的IP地址。这个时候，我们需要用到nslookup命令。找到网站对应的IP是；

第二步：进路由器的防火墙-地址组配置一个地址（注意：这里所属区域应该是LAN）；

第三步：配置访问控制策略放通内网用户到这个地址的访问不限制，这地址组为内网用户地址，目的地址组为交通银行地址，服务组要选择最后一个All_service。通过以上三步就可以达到对于某个网站白名单的放通。