防火墙入站设置

防火墙入站策略配置

入站策略配置可以避免很多问题,类似补丁过期又版本老旧,可以将入站策略配置好,避免漏洞被人利用

全部屏蔽可以将所有电脑都禁止访问此端口,
灵活屏蔽针对 3306 mysql这种我们只希望三五台电脑访问,其他都屏蔽,
防火墙策略可以轻松配置,简单做到

以下为具体如何配置教程

首先确定需要配置的端口,和放开屏蔽的ip

常用的策略就是频闭以下几个端口 137,138,139,445
3306,1521,6379 做特殊的配置
接下来分别处理4451521为例讲解。

打开控制面板

这里是win10系统直接搜索可以到达防火墙
windows server系统 摁win键,或点击开始按钮都可以打开
防火墙入站设置_第1张图片
防火墙入站设置_第2张图片

进入防火墙

防火墙隶属于 系统和安全下。
这个win系统都是一样的。
防火墙入站设置_第3张图片

进入防火墙

防火墙入站设置_第4张图片
进入高级设置

防火墙入站设置_第5张图片

防火墙入站设置_第6张图片

先将445等的端口屏蔽

点击新建规则
防火墙入站设置_第7张图片
下一步,协议和端口

此处必须选择 TCP ,
必须特定本地端口
你的输入模式必须是英文模式
多个端口可以 137,138,139 英文逗号隔开
500-505 意为500端口至505端口都包括。
防火墙入站设置_第8张图片
操作
如果需要放开的可以在这里点允许连接,
我们这次要禁止,所以我们选择 阻止连接
防火墙入站设置_第9张图片
此处不需要修改,下一步
防火墙入站设置_第10张图片
最后一步为这个策略命名,
建议名称简洁,看名字知道大概的情况。
防火墙入站设置_第11张图片
点击完成,就可以了。
防火墙入站设置_第12张图片

以上讲解了如何屏蔽我们不想要全部外界访问的端口,所有电脑都访问不了。


除此之外还有类似3306 1521 这样的端口,我们不希望全部屏蔽,我们希望只有那么三五台服务器可以访问。

步骤基本一致,

  1. 新建策略
    选择自定义 防火墙入站设置_第13张图片

  2. 所有程序
    防火墙入站设置_第14张图片

  3. 协议与端口
    协议类型 TCP
    本地端口 选择 特定端口
    填选你需要配置的端口,一般是本地需要特定外界电脑访问的端口,规则同上
    远程端口 所有端口
    防火墙入站设置_第15张图片
    应用于哪些本地IP,下列ip地址,
    应用于哪些远程IP, 下列iP地址
    配置的格式逗号写法 同上,我们配置的这些IP是允许连接这台机器的上面配置的那两个端口

防火墙入站设置_第16张图片
这里我们选择允许连接
即这些ip对我们的这些端口允许访问连接。
防火墙入站设置_第17张图片
后面配置名称说明同上。


 至此完成了两种配置方式的入站策略。
 一.  对于不安全端口的完整屏蔽。所有电脑除了本地可以访问自己外,所有其他的电脑都不可以访问这些端口
 二.  对于某些端口的不完全屏蔽。除配置的ip外所有的都不可以访问特定的配置端口。

可以参考这个 防火墙详解

你可能感兴趣的:(漏洞,windows)