防火墙添加信任IP地址和程序

已于 2023-05-04 17:18:47 修改
阅读量2.9k 收藏 4
点赞数 1
分类专栏: 防火墙 文章标签: tcp/ip 网络协议 网络
于 2023-05-04 17:12:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61916154/article/details/130490847
版权
本文介绍了如何在Windows10操作系统中管理防火墙规则,包括添加信任的程序和端口,以确保电脑安全。用户可以手动或自动添加入站和出站规则,通过控制面板检查防火墙状态,并使用telnet命令测试端口是否放行成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 电脑的防火墙 会依照特定的规则,允许或是限制传输的数据通过。在对于日常的邮件和IE 浏览器,Windows 防火墙不进行干预。但是在日常的有其它一些小程序和IP想通过我们的访问电脑的部分资源时就会对其部分操作进行干预(当然这也是为了用户的安全的角度考虑)。现在我向大家介绍下添加防火墙的入站和出站规则,和添加一些信任的程序

基于Windows10 操作系统的电脑

1、打开控制面板,选择检查防火墙状态,添加信任的程序(当你打开不信息的程序后,会有选择。选择后会自动添加,当然我们也可以的手动添加)

 2、选择入站或者出站规则,选择后右面会新建规则,选择新建规则,会弹出窗口如下 

选择要信任的程序或者端口 

3、选择你要信任的程序或者端口,这里拿端口来演示,步骤如下图 

 端口---下一步(或者直接点击协议和端口)

自定义名称点击完成即可 

 

在入站(出)规则的首页可以查看信任的端口,后期可以选择禁用或者删除规则

 可以通过telnet ip 端口的方式看是否放行成功

虚拟机 IP 通过Windows 防火墙 设置
Mark_minGE的博客
08-14 3851
建立新的入站规则,使远程IP通过windows 防火墙
防火墙单个ip映射多台服务器,使用防火墙构建器管理多个服务器的单个防火墙策略...
weixin_31237295的博客
07-30 1071
使用防火墙生成器管理多个服务器的单个防火墙策略作者:Mike Horn http://www.fwbuilder.org防火墙构建器是防火墙配置管理GUI,支持从单个应用程序配置各种防火墙。 支持的防火墙包括Linux iptables,BSD pf,Cisco ASA / PIX,Cisco路由器访问列表等等。 支持的平台的完整列表以及可下载的二进制软件包软件代码可以在http://www....
Windows7防火墙怎么添加信任设置?
xitongzhijianet的博客
02-03 1957
最近有不少win7用户反映自己在下载软件时收到提示防火墙信任软件没有权限安装,导致安装失败,我们要怎么操作才能正常下载安装想要的软件?其实方法并不难,给防火墙添加信任设置就可以了。3、找到需要允许的程序或功能,有家庭/工作公用两个复选框,普通电脑两个都勾选,如果没有找到程序,点击“允许运行另一程序”。1、点击开始按钮,选择“控制面板”进入,查看方式选择“小图标”,点击“Windows防火墙”;4、在列表中查找后添加,还是没有的话,点击“浏览”找到运行程序添加,然后勾选允许框就行了。
添加程序防火墙白名单
11-07
自动添加程序防火墙白名单,防止程序被拦截,自动添加程序防火墙白名单,防止程序被拦截
windows 防火墙开指定IP访问
最新发布
weixin_44379819的博客
02-11 514
win10 防火墙开放指定IP访问
防火墙添加端口
积累的长河
07-13 214
1.在/etc/sysconfig/iptables里添加 -A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT 2.重启iptables [root@localhost ~]# /etc/init.d/iptables restart 3.看下状态 [root@loc...
防火墙添加程序或端口
小透明-溶冰
10-29 1285
进入防火墙-->右击入站规则-->点击新建规则(如图) 选择程序或端口 选择程序的路径,或者输入端口号 输入程序的名称   成功
Windows 的添加程序防火墙的规则详解
weixin_43855159的博客
09-03 3801
1、来打开控制面板 使用Windows+R快捷键,打开运行窗口。并输入control,点击回车键。 在Windows10以上的系统中均添加了【搜索】小组件,使用搜索功能查找【控制面板】并选择打开应用功能。 2、打开【控制面板】后,打开【网络Internet】 3、进入【网络Internet】选界面后,如图:我们在左边看到有【系统安全】,点击进入。 4、进入【系统安全】选项后,这样就能看到有【Windows 防火墙】了!点击进入Windows 防火墙。 5、进入Windows 防火墙选项后
windows防火墙批量添加黑名单ip小工具.exe v1.3.9.0
02-17
这个工具, 主要是针对,攻击服务器的CC小流量那种,相关网关过虑出来CCIP后, 利用本工具可以直接将该IP自动添加到windows系统防火墙中(前提是要把防火墙开起来),非常省事. 这个是前面一个版本的升级版.v1.3.9.0
自动向防火墙添加信任的delphi程序源码
11-15
标题中的“自动向防火墙添加信任的delphi程序源码”指的是使用Delphi编程语言编写的程序,其目的是为了能够自动地在用户的防火墙设置中添加应用的信任权限,避免因为防火墙的拦截而导致程序无法正常运行。...
网络安全】网络安全协议防火墙
swadian2008的博客
04-25 2481
至今为止,大多数部署的 IDS 主要是基于特征的。但事实是不可能阻止所有的入侵行为,有必要采取措施在入侵已经开始,但还没有造成危害或在造成更大危害前,及时检测到入侵,以便尽快阻止入侵,把危害降低到最小。例如,一个邮件网关在检查每一个邮件时,会根据邮件地址,或邮件的其他首部,甚至是报文的内容(如,有没有“导弹”“核弹头”等关键词)来确定该邮件能否通过防火墙。只有使用不加密的 IP首部,互联网中的各个路由器才能识别 IP 首部中的有关信息,把 IP安全数据报在不安全的互联网中进行转发,从源点安全地转发到终点。
windows防火墙批量添加黑名单ip小工具.exe
01-05
这个工具, 主要是针对,攻击服务器的CC小流量那种,相关网关过虑出来CCIP后, 利用本工具可以直接将该IP自动添加到windows系统防火墙中(前提是要把防火墙开起来),非常省事.
防火墙之服务器安全检测防御技术
weixin_53946822的博客
12-01 1527
DoS攻击——Denial of Service, 是一种拒绝服务攻击,常用来使服务器或网络瘫痪。DDoS攻击——Distributed Denial of Service, 分布式拒绝服务攻击。
firewalld 防火墙配置根据某个IP地址(只放行指定IP地址的流量)进行端口开放
欢迎来到我的博客
03-19 2909
firewalld 防火墙配置根据某个IP地址(只放行指定IP地址的流量)进行端口开放
centos防火墙(放行端口,封锁端口,放行ip,封锁ip)脚本编写
weixin_45697361的博客
10-25 840
**vim aa.sh** **#!/bin/bash echo "1)放行端口 2)封锁端口 3)放行ip 4)封锁ip" AWK(){ while true do read -ep "是否继续输入(y/n)|(Y/N)?:" yn if [ $yn == n ]||[ $yn == N ];then exit elif [ $yn ==...
windows系统,防火墙设置IP对端口的访问
weixin_43223948的博客
11-14 2953
2、在弹出的窗口中,输入“lsnrctl status”,系统会查出Oracle的端口号。问题描述:为防止Oracle被非法攻击,故设置仅允许IPIP域对Oracle端口进行访问。9、点击添加地址,再点击确定,即近设置的IP段才可以对该端口进行访问。1、按住Win+R键,弹出运行对话框,输入cmd,点击确认。8、双击刚设置的入站规则,选择“作用域”,选择下列IP地址。1、打开控制面板--系统安全--防火墙--高级设置。2、进入到高级设置后,选择入站规则,3、选择端口,点击下一页。
windows10,11 修改防火墙配置入站规则,使局域网其他电脑可访问本机
热门推荐
whatname123的博客
10-19 3万+
此规则应用于哪些远程ip:下列ip地址添加:此ip地址范围:192.168.7.0-192.168.7.255。可以指定放行的ip为192.168.7.0-192.168.7.255可以这样配置,如下图。说明你的防火墙被杀毒软件接管了。请去杀毒软件里配置。也可以设置指定ip,比如我电脑ip是192.168.7.169。这里可以指定程序放行,我这选了放行所有。可以指定放行的协议端口,这里指定所有。可以配置指定ip放行,这里选择了所有。如果你的防火墙那里是这样的。同理也可以配置出站规则。
批量增加防火墙入站规则
wsdhla的专栏
01-14 1842
批量增加防火墙入站规则
Windows更改远程桌面端口并添加防火墙入站规则
小黑酱
12-14 2770
windows下修改远程桌面的端口并配置防火墙入站规则。包含使用 PowerShell命令行配置
华三防火墙配置NAT
01-13
### H3C 华三防火墙 NAT 配置方法 #### 进入配置环境 为了开始配置NAT,需先登录至H3C防火墙管理界面并切换到三层模式以便于进行更复杂的网络设置[^1]。 #### 划分安全域 在三层模式下,对接口划分不同的安全级别是非常重要的一步。对于执行NAT功能来说,通常会涉及到Trust(信任Untrust(非信任)两个主要的安全区域。将用于连接内部网络的接口分配给Trust区;而面向互联网或其他不可信网络部分则应归属于Untrust区[^2]。 #### 启用静态路由 当外网采用固定IP地址的方式上网时,可以通过如下命令来指定默认网关: ```shell [H3C] ip route-static 0.0.0.0 0 198.76.28.29 ``` 此操作确保了数据包能够正确地发送出去,并接收到来自外部网络的数据响应。 #### 基于ACL的动态NAT配置 如果计划让多个内部主机共享同一个公共IP地址访问Internet,则需要创建相应的访问控制列表(ACL),并通过这些规则定义哪些流量应该被转换成特定的公网IP地址发出。具体做法是在Web界面上找到“NAT”选项卡下的“源NAT”,接着添加新的条目指明匹配条件以及目标替换后的地址范围[^3]。 #### 设置端口转发(Port Mapping) 针对某些特殊应用服务可能还需要开放特定端口号供外界访问的情况,这时就要利用到所谓的端口映射技术。同样可以在图形化界面里选择对应的菜单项来进行设定——即在外向内方向上建立一对一或多对一形式上的映射关系,从而使得外部请求可以直接到达指定的服务程序所在位置[^4]。 #### 完整实例展示 假设现在有一台位于私有子网内的Web服务器想要对外提供HTTP/HTTPS服务: 1. 创建一条允许来自任何地方但目的地为该服务器对应公有IP及所需监听端口(比如80,443)的ACL; 2. 将上述ACL应用于从Untrust到DMZ或Local等适当的安全策略之间; 3. 对于返回路径,则自动处理无需额外配置因为大多数情况下设备支持SYMMETRIC ALG算法保证来回路径一致; 4. 如果有必要的话还可以进一步细化权限限制只准许特定国家地区甚至单一客户端发起连接尝试。 通过以上步骤即可成功实现在H3C系列防火墙上部署基本类型的NAT解决方案。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值