防火墙入站设置

防火墙入站策略配置

入站策略配置可以避免很多问题，类似补丁过期又版本老旧，可以将入站策略配置好，避免漏洞被人利用

全部屏蔽可以将所有电脑都禁止访问此端口，
灵活屏蔽针对 3306 mysql这种我们只希望三五台电脑访问，其他都屏蔽，
防火墙策略可以轻松配置，简单做到

以下为具体如何配置教程

首先确定需要配置的端口，和放开屏蔽的ip

常用的策略就是频闭以下几个端口 137,138,139,445
为 3306，1521，6379 做特殊的配置
接下来分别处理445和1521为例讲解。

打开控制面板

这里是win10系统直接搜索可以到达防火墙。
windows server系统 摁win键，或点击开始按钮都可以打开

进入防火墙

防火墙隶属于 系统和安全下。
这个win系统都是一样的。

进入防火墙

进入高级设置

先将445等的端口屏蔽

点击新建规则

下一步，协议和端口

此处必须选择 TCP ,
必须特定本地端口
你的输入模式必须是英文模式
多个端口可以 137,138,139 英文逗号隔开
500-505 意为500端口至505端口都包括。

操作
如果需要放开的可以在这里点允许连接，
我们这次要禁止，所以我们选择 阻止连接

此处不需要修改，下一步

最后一步为这个策略命名，
建议名称简洁，看名字知道大概的情况。

点击完成，就可以了。

以上讲解了如何屏蔽我们不想要全部外界访问的端口，所有电脑都访问不了。

---

除此之外还有类似3306 1521 这样的端口，我们不希望全部屏蔽，我们希望只有那么三五台服务器可以访问。

步骤基本一致，

1. 新建策略
   选择自定义

2. 所有程序
   

3. 协议与端口
   协议类型 TCP
   本地端口 选择 特定端口
   填选你需要配置的端口，一般是本地需要特定外界电脑访问的端口，规则同上
   远程端口 所有端口
   
   应用于哪些本地IP，下列ip地址，
   应用于哪些远程IP, 下列iP地址
   配置的格式逗号写法 同上，我们配置的这些IP是允许连接这台机器的上面配置的那两个端口。

这里我们选择允许连接
即这些ip对我们的这些端口允许访问连接。

后面配置名称说明同上。

---

 至此完成了两种配置方式的入站策略。
 一.  对于不安全端口的完整屏蔽。所有电脑除了本地可以访问自己外，所有其他的电脑都不可以访问这些端口
 二.  对于某些端口的不完全屏蔽。除配置的ip外所有的都不可以访问特定的配置端口。

可以参考这个 防火墙详解