Windows高级防火墙配置

最新推荐文章于 2024-08-07 17:17:57 发布
最新推荐文章于 2024-08-07 17:17:57 发布
阅读量3.2k 收藏 16
点赞数 2
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50905066/article/details/123670127
版权

一、需求描述

在Windows Server系统环境中配置Windows高级防火墙,并验证防火墙配置是否生效

二、实验要求

1、实验环境:

1)主机2台:Windows 服务器1台、Windows7客户机1台

2)网卡连接模式:NAT

3)IP地址:自动获取

2、分别开启Windows服务器和Windows7客户机的远程桌面功能

1)Windows服务器和Win7客户机的防火墙允许“远程桌面”服务

  1. 添加远程桌面的访问用户为:administrator

3)测试

  1. Windows服务器与Windows7客户机相互能否进行远程桌面访问

  1. Windows7客户机能否ping通Windows服务器

  1. Windows服务器IE浏览器能否访问百度页面

3、在Windows服务器上分别添加入站规则、出站规则

1)入站规则1:允许ICMPv4通过(ping通Windows服务器)

2)入站规则2:禁止目标端口3389通过

  1. 出站规则1:禁止IE浏览器向外访问

  1. 出站规则2:禁止目标端口3389通过

5)测试:

  1. Windows服务器与Windows7客户机相互能否进行远程桌面访问

Windows7和Windows服务器不可以远程桌面相互访问;

  1. Windows7客户机能否ping通Windows服务器

  1. Windows服务器IE浏览器能否访问百度页面

网页被禁用

冬雪客
关注
windows防火墙规则_如何在Windows防火墙中创建高级防火墙规则
cum44153的博客
09-30 3286
windows防火墙规则Windows’ built-in firewall hides the ability to create powerful firewall rules. Block programs from accessing the Internet, use a whitelist to control network access, restrict traffic to s...
firewalld防火墙高级配置
Huangzh1992的博客
01-09 638
IP伪装与端口转发 当用户数据包经过NAT设备时,NAT设备将源地址替换为公网IP地址,而返回的数据包就可以被路由。NAT技术一般都是在企业边界路由器或防火墙配置。 IP地址伪装:通过地址伪装,NAT设备将经过设备的包转发到指定接收方,同时将通过的数据包的源地址更改为其自己的接口地址。当返回的数据包到达时,会将目的地址修改改为原始的地址并做路由。地址伪装可以实现局域网多个地址共享单一公网地址...
Windows系统安全设置(一)
weixin_41421314的博客
12-01 761
Windows系统安全设置最近经常处理等保测评整改,记录下。
防火墙策略配置教程/Windows服务器安全策略配置win系统主动安全策略配置计算机服务器防火墙安全策略配置_小白白帽子入门教程
最新发布
程序员三九的博客
08-07 821
Windows服务器安全策略配置——简单实用!Windows服务器安全策略怎么做?不要觉得这是一个非常深奥遥不可及的问题,其实也是从各个方面去加固系统的安全性而已
windows配置防火墙
qq_29495141的博客
01-23 1851
11、右键可以修改属性 点击应用生效。
Windows高级防火墙设置
qq_44484541的博客
04-11 561
2、出站规则配置和入站规则配置一致。
高级安全Windows防火墙
weixin_33691817的博客
12-08 502
高级安全Windows防火墙 与以前Windows版本中的防火墙相比,Windows Server 2008中的高级安全Windows防火墙(WFAS)有了较大的改进,首先它支持双向保护,可以对入站、出站通信进行过滤。其次它将Windows防火墙功能和Internet协议安全(IPSec)集成到一个控制台中。 在Windows Server 2008高级防火墙配置中,通过...
Windows服务器防火墙配置规范
weixin_34337381的博客
02-18 615
本文属于一篇内部规范文档,整理的初衷是为了规范、统一集团的Windows服务器(仅仅SQL Server数据库服务器)防火墙设置,仅仅供内部其它同事设置Windows防火墙时作为参考的文档资料。如有不足,敬请指正。后续将不断完善、整理该文档。文档里面部分内容直接摘抄自MSDN,敬请知晓!       文档类型 Windows服务器防火墙配置规范 创建日期 2017-02-06 ...
WindowsServer2008防火墙配置攻略.pdf
11-03
Windows Server 2008 防火墙配置攻略 Windows Server 2008 防火墙配置攻略是 Windows Server 2008 中的一个重要组件,它可以大幅提高服务器的安全性。高级安全 Windows 防火墙(WFAS)是 Windows Server 2008 中的...
windows 2008 高级防火墙配置配置文件 专用配置文件 公用配置文件 的区别
04-27
Windows Server 2008 高级防火墙提供了三种不同的配置文件:域配置文件、专用配置文件和公用配置文件,它们在防火墙规则的使用方面略有不同。 1. 域配置文件:适用于计算机加入域的网络环境,当计算机连接到域时,...
windows 2008 高级防火墙配置配置文件 专用配置文件 公用配置文件在内部网络环境如果选择
04-27
在内部网络环境中,如果选择使用Windows 2008高级防火墙配置,你可以根据需要分别配置配置文件、专用配置文件和公用配置文件来控制网络访问。其中,域配置文件适用于在特定域中的计算机,专用配置文件适用于单个...
windows xp防火墙配置
10-11
首先,打开Windows XP的防火墙配置界面,方法如下: 1. 点击“开始”按钮,选择“控制面板”。 2. 在控制面板中选择“网络和互联网连接”。 3. 在“网络和互联网连接”窗口中,找到并点击“本地连接”。 4. 在...
如何配置Windows 2008高级防火墙
11-13 1800
如何配置Windows 2008高级防火墙 2007-10-17 10:06:54 来源:IT168.com 作者:龙门鲤鱼微软的Windows Server 2003中 防火墙的功能如此之简陋,让很多系统管理员将其视为鸡肋,它一直是一个简单的、仅支持入站防护、基于主机的状态防火墙。而随着Windows Server 2008的日渐向我们走近,其内置的防火墙功能得到了巨大的改进。下面让我们一起
高级安全Windows防火墙实践
服务器人生
12-03 878
当入侵者通过扫描ECS实例的开放端口,发现可以使用的端口,例如Windows的远程端口(3389)和Linux的远程端口(22),就会发起攻击。您可以通过修改默认的远程端口或者限制远程访问来源防止攻击。本文以Windows Server 2008 R2系统ECS实例为例,介绍如何使用高级安全Windows防火墙限制远程访问的IP来源。 前提条件 使用本教程进行操作前,请确保您已经注册了阿里云账...
我的LINUX三层高级防火墙
weixin_34198762的博客
11-22 108
[root@llpwfirewall ~]# cat /etc/sysconfig/iptables# Generated by iptables-save v1.2.11 on Sun Nov 22 16:17:23 2009*nat:PREROUTING ACCEPT [10936:947290]:POSTROUTING ACCEPT [2049:153967]:OUTP...
计算机网络知识全面讲解:高级防火墙和应用层协议的方法
weixin_70374410的博客
07-17 459
使用POST方法,如果企业不允许内网员工向Internet上的论坛发帖,可以在企业网络边缘部署高级防火墙阻止HTTP的POST方法,如图1-例如,浏览器请求网页使用GET方法,向Web服务器提交内容。止客户端向Web服务器发送某个请求,也就是禁用应用层协议的某个。图1-19所示的是在微软企业级防火墙TMG上配置阻止HTTP的。高级防火墙能够识别应用层协议的方法,可以设置高级防火墙禁。注意方法名称区分大小写。...
winserver12 开启防火墙命令
weixin_42584758的博客
01-18 506
Windows Server 2012 中开启防火墙的命令为: netsh advfirewall set allprofiles state on 如果只想对特定的配置文件启用防火墙,可以使用以下命令: netsh advfirewall set domainprofile state on netsh advfirewall set privateprofile state on nets...
Windows防火墙设置出入站规则原理
JttiSEO的博客
10-17 1841
当外部网络上的数据流量尝试进入计算机时,防火墙会根据入站规则判断是否允许该数据流量进入。如果入站规则允许数据流量进入,防火墙会将数据传递给目标应用程序,并可以对数据进行一些额外的安全检查。如果出站规则允许通信,则防火墙会允许数据流出计算机,并且可以对数据流进行一些额外的安全检查。用户可以根据自己的需求和安全策略,灵活地配置出入站规则,以实现适合自己计算机的网络安全防护。Windows防火墙的出入站规则是一组规则,用于控制计算机与外部网络之间的数据流量。这些规则可以根据特定的条件来允许或拒绝特定的数据流量。
Windows防火墙配置Windows Server服务器只允许国内IP访问】_windows 仅允许中国ip访问
2401_84435866的博客
04-17 1310
当我学到一定基础,有自己的理解能力的时候,会去阅读一些前辈整理的书籍或者手写的笔记资料,这些笔记详细记载了他们对一些技术点的理解,这些理解是比较独到,可以学到不一样的思路。网安所有方向的技术点做的整理,形成各个领域的知识点汇总,它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。观看零基础学习视频,看视频学习是最快捷也是最有效果的方式,跟着视频中老师的思路,从基础到深入,还是很容易入门的。有6000条+的国内ip, 也有8000条+的, 最终选择了8000+的版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值