防火墙入站设置

已于 2022-04-29 16:06:49 修改
阅读量2.6k 收藏 8
点赞数 1
分类专栏: 漏洞 文章标签: windows
于 2022-04-29 15:53:56 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41086086/article/details/124495702
版权

防火墙入站策略配置

入站策略配置可以避免很多问题,类似补丁过期又版本老旧,可以将入站策略配置好,避免漏洞被人利用

全部屏蔽可以将所有电脑都禁止访问此端口,
灵活屏蔽针对 3306 mysql这种我们只希望三五台电脑访问,其他都屏蔽,
防火墙策略可以轻松配置,简单做到

以下为具体如何配置教程

首先确定需要配置的端口,和放开屏蔽的ip

常用的策略就是频闭以下几个端口 137,138,139,445
3306,1521,6379 做特殊的配置
接下来分别处理4451521为例讲解。

打开控制面板

这里是win10系统直接搜索可以到达防火墙
windows server系统 摁win键,或点击开始按钮都可以打开
在这里插入图片描述
在这里插入图片描述

进入防火墙

防火墙隶属于 系统和安全下。
这个win系统都是一样的。
在这里插入图片描述

进入防火墙

在这里插入图片描述
进入高级设置

在这里插入图片描述

在这里插入图片描述

先将445等的端口屏蔽

点击新建规则
在这里插入图片描述
下一步,协议和端口

此处必须选择 TCP ,
必须特定本地端口
你的输入模式必须是英文模式
多个端口可以 137,138,139 英文逗号隔开
500-505 意为500端口至505端口都包括。
在这里插入图片描述
操作
如果需要放开的可以在这里点允许连接,
我们这次要禁止,所以我们选择 阻止连接
在这里插入图片描述
此处不需要修改,下一步
在这里插入图片描述
最后一步为这个策略命名,
建议名称简洁,看名字知道大概的情况。
在这里插入图片描述
点击完成,就可以了。
在这里插入图片描述

以上讲解了如何屏蔽我们不想要全部外界访问的端口,所有电脑都访问不了。

除此之外还有类似3306 1521 这样的端口,我们不希望全部屏蔽,我们希望只有那么三五台服务器可以访问。

步骤基本一致,

  1. 新建策略
    选择自定义 在这里插入图片描述

  2. 所有程序
    在这里插入图片描述

  3. 协议与端口
    协议类型 TCP
    本地端口 选择 特定端口
    填选你需要配置的端口,一般是本地需要特定外界电脑访问的端口,规则同上
    远程端口 所有端口
    在这里插入图片描述
    应用于哪些本地IP,下列ip地址,
    应用于哪些远程IP, 下列iP地址
    配置的格式逗号写法 同上,我们配置的这些IP是允许连接这台机器的上面配置的那两个端口

在这里插入图片描述
这里我们选择允许连接
即这些ip对我们的这些端口允许访问连接。
在这里插入图片描述
后面配置名称说明同上。

 至此完成了两种配置方式的入站策略。
 一.  对于不安全端口的完整屏蔽。所有电脑除了本地可以访问自己外,所有其他的电脑都不可以访问这些端口
 二.  对于某些端口的不完全屏蔽。除配置的ip外所有的都不可以访问特定的配置端口。

可以参考这个 防火墙详解

上帝_无言
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
win10 mysql 规则_WIn10防火墙规则设置无效
weixin_32184669的博客
01-30 1685
WIn10防火墙规则设置无效发布时间:2020-05-18 13:46:39来源:51CTO阅读:3933作者:骑士救兵在将自己的笔记本纳监控系统监控(通过SNMP进行监控)的过程中,遇到了服务无法开通的问题。笔记本是Win10的系统。并且是需要跨网段提供服务的。开通SNMP服务首先要开通SNMP服务。安装控制面板->程序->启用或关闭Windows功能:勾选简单网络管理协议(S...
防火墙添加新的端口规则.bat
08-26
自动添加防火墙规则,双击运行输端口即可
Windows防火墙栈规则(远程访问)设置方法
豆芽菜
03-21 8593
Windows 7电脑: 依次打开“计算机”——“控制面板”——“Windows防火墙”,如下图所示: Windows 10电脑: 依次打开“开始菜单”——“设置”——“Windows 防火墙”,如下图所示: 栈规则设置: 打开高级设置,点击左侧“规则”,再点击右侧“新建规则...”,如下图: 选择“端口(O)”,点击“下一步”按钮,如下图: “此规则应用...
内网安全【2】——域防火墙/规则/不出网隧道上线/组策略对象同步
最新发布
weixin_42090431的博客
05-08 539
进行封装出网)(网络里面有网络防护,防火墙设置让你不能正常访问网络 但有些又能正常访问,利用不同的协议tcp udp 以及连接的方向:正向、反向)建立节点后续操作) (网络设置导致的网络不通 一个A学校 一个B学校 压根不在一个网络 硬性条件决定网络不通)作为中间人和两边通信。(相对于这台主机而言,进来的网络是)出(相对于这台主机而言,出去的网络是出)以自身的防火墙为参考 以下答案(规则)1、单机-防火墙-限制端口出。单机-防火墙-限制端口出。单机-防火墙-限制协议出
Windows防火墙设置策略
weixin_52136088的博客
01-21 921
4. 我们选择端口,然后点击下一步,一般会选择TCP协议,然后选择特定端口,输想要可以外网访问的端口号,如果有多个的话,使用英文逗号进行隔开,然后继续下一步,选择允许连接,继续下一步,默认会选择所有网络,可以根据自己的需要进行勾选,再点击下一步,设置这个规则的名称,建议为了方便运维人员知道这个规则是为了开放的端口的用途,可以写的简明扼要一点。5. 点击完成,这个规则就建立完成了,使用公用网络也可以访问设定的端口号了。3. 我们选择规则,点击新建规则。
防火墙规则的设置
热门推荐
paul50060049的专栏
11-08 1万+
当我们不能进行网络通信时,往往是关闭防火墙了事,但是却不知道防火墙阻止了什么,因此今天深了解了一些问题,如IP ping无显示等问题。 一、允许 Screen.exe 通讯文件 D:\100 江阴市田径运动会\2017\2017年编排\04交互网络消息安装软件\Screen.exe 属于 NetMessage Microsoft 基础类应用程序,因此添加启用这个规则即可 方法如下: 控制面
Windows 11 防火墙设置规则
qq_63527808的博客
04-27 3069
打开防火墙设置:在 Windows 11 的搜索栏中输防火墙”,点击“Windows Defender 防火墙”打开防火墙设置设置规则允许或禁止通信:选择规则的允许或禁止通信选项,这决定了防火墙如何处理符合规则条件的数据流量。配置规则:在防火墙设置界面中,找到“高级设置”或“高级安全”选项,然后点击“规则”选项卡。选择规则类型:在新建规则向导中,选择“自定义”类型,并选择“所有程序”或“指定程序”作为适用范围。新建规则:在规则界面中,点击“新建规则”按钮,进新建规则向导。
命令行增加防火墙规则
wsdhla的专栏
07-01 3208
命令行增加防火墙规则
dos 添加防火墙规则
Mr.Sugarcane
08-13 829
dos 添加防火墙规则 使用DOS命令如何操作Windows防火墙(命令介绍及应用举例) . 一:命令格式:netsh firewall 参数://命令功能 ? // 显示命令列表 add // 添加防火墙配置 delete // 删除防火墙配置 dump // 显示一个配置脚本 help // 显示命令列表 reset // 将防火墙配置重置为默认值。 set // 设置防火墙配置 show...
防火墙规则配置
weixin_49891801的博客
09-19 1192
防火墙规则配置 1:打开防火墙,Win + R,输firewall.cpl 2:选择高级设置配置防火墙规则(点击新建规则) 3:根据要创建的规则选择对应类型(比如,对445端口做访问控制) 4:选择对端口的操作 5:选择该规则应用范围 6:对该规则命名并描述 至此,一条禁止445端口被访问的规则创建成功。 7:查看 ...
Windows系统下防火墙开启下设置规则
weixin_42123602的博客
03-21 1万+
设置前先了解下和出的意思:就是外网访问你、出就是你访问外网;每个用户可以创建和出规则,从而阻挡或者允许特定程序或者端口进行连接; 可以使用预先设置的规则,也可以创建自定义规则。 以下由规则举例: 1、规则生效的前提是防火墙处于开启状态。 2、新建规则;高级设置---规则---新建规则 一、设置固定端口开启以供对外开放。 1、新建规则,选择端口,下一步; 2、此规则应用于TCP,应用于特定本地端口,下一步; 3、允许连接,下一步; 4、全部勾选,下
C# 设置防火墙的创建规则
01-19
这时候,需要使用到防火墙里面的“高级设置”,创建某些特定的或者出栈规则,以规避其程序使用允许端口等意外的信息。  下面以创建出规则为例,编写一条出规则,规避除允许规则以外的通过防火墙。创建规则...
windows规则设置(端口禁用、启用)
08-22
windows规则设置(端口禁用、启用),可以自定义设置windows防火墙规则,可以设置端口禁用或启用,特别是国企要求个人电脑禁用一些危险端口。工具简单易用,已添加常见禁用端口,直接点击添加禁用规则即可。
window2008 防火墙端口设置
11-20
windows 2008 防火墙打开后如何设置端口 开放
防火墙、出,简单设置.doc
11-18
防火墙、出,简单设置.doc
BitComet需要对Windows防火墙进行那些设置.pdf
11-26
BitComet 配置 Windows 防火墙设置详解 BitComet 是一款流行的BT下载软件,但是在使用过程中,可能会遇到Windows 防火墙的阻碍,导致无法顺畅地下载文件。因此,需要对 Windows 防火墙进行相应的设置,以确保 ...
ftp防火墙设置
04-06
FTP 防火墙设置 FTP 防火墙设置是指在 IIS 6 中搭建 FTP 服务器时,需要进行的防火墙设置,以确保 FTP 服务器的安全和稳定运行。在本文中,我们将详细介绍 FTP 防火墙设置的过程,包括配置 FTP 服务的被动端口范围...
配置win2008防火墙 允许被Ping的设置方法
01-20
在左侧导航窗体中定位到“规则”,之后在规则中找到配置文件类型为“公共”的“文件和打印共享(回显请求 – ICMPv4-In)”规则,设置为允许。 注:我们可以根据需要选择在何种网络环境中(域、专用或公共...
WIn10防火墙规则设置无效
06-08
如果你的Windows 10防火墙规则设置无效,可能是以下原因导致的: 1. 另外的安全软件可能会覆盖Windows 10防火墙设置。请检查你的电脑上是否安装了其他安全软件,如果有的话,请尝试禁用或卸载它们,并重新设置Windows 10防火墙规则。 2. Windows 10防火墙可能被其他应用程序禁用了。请打开Windows 10防火墙设置,检查防火墙是否已经被禁用。如果已经被禁用,请启用它并重新设置规则。 3. 你设置规则可能与其他规则冲突,导致无法生效。请检查你的规则设置,确保它们没有与其他规则冲突。如果有冲突,请删除冲突的规则并重新设置。 4. 如果你的电脑连接到了公司或学校的网络,可能会存在网络管理员设置防火墙规则,这些规则可能会覆盖你的个人设置。请联系网络管理员解决这个问题。 如果以上方法仍然无法解决问题,建议你尝试重置Windows 10防火墙设置,或者重新安装Windows 10操作系统。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值