扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
windows server 2008 r2 防火墙服务重启后被禁用,是设置错误造成的,解决方法如下:
成都创新互联公司专注于叶城网站建设服务及定制,我们拥有丰富的企业做网站经验。 热诚为您提供叶城营销型网站建设,叶城网站制作、叶城网页设计、叶城网站官网定制、小程序制作服务,打造叶城网络公司原创品牌,更为您提供叶城网站排名全网营销落地服务。
1、启动、登录Windows server 2008操作系统,显示用户主界面。
2、然后点击"开始"按钮,选择"控制面板"。
3、在控制面板页面,点击"系统和安全",查看计算机状态。
4、点击"Windows 防火墙",针对Windows 防火墙进行配置。
5、最后针对专用网络或公用网络,选中打开或关闭Windows 防火墙。
这个Windows Server 2008中的内置防火墙现在“高级”了。这不仅仅是我说它高级,微软现在已经将其称为高级安全Windows防火墙(简称WFAS)。 以下是可以证明它这个新名字的新功能: 1、新的图形化界面。 现在通过一个管理控制台单元来配置这个高级防火墙。 2、双向保护。 对出站、入站通信进行过滤。 3、与IPSEC更好的配合。 具有高级安全性的Windows防火墙将Windows防火墙功能和Internet 协议安全(IPSec)集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。 4、高级规则配置。 你可以针对Windows Server上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。 传入数据包到达计算机时,具有高级安全性的Windows防火墙检查该数据包,并确定它是否符合防火墙规则中指 定的标准。如果数据包与规则中的标准匹配,则具有高级安全性的Windows防火墙执行规则中指定的操作,即阻止连接或允许连接。如果数据包与规则中的标 准不匹配,则具有高级安全性的Windows防火墙丢弃该数据包,并在防火墙日志文件中创建条目(如果启用了日志记录)。 对规则进行配置时,可以从各种标准中进行选择:例如应用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、协议、ICMP类型等。规则中的标准添加在一起;添加的标准越多,具有高级安全性的Windows防火墙匹配传入流量就越精细。 通过增加双向防护功能、一个更好的图形界面和高级的规则配置,这个高级安全Windows防火墙正在变得和传统的基于主机的防火墙一样强大,例如ZoneAlarm PRo等。 我知道任何服务器管理员在使用一个基于主机的防火墙时首先想到的是:它是否会影响这个关键服务器基 础应用的正常工作?然而对于任何安全措施这都是一个可能存在的问题,Windows 2008高级安全防火墙会自动的为添加到这个服务器的任何新角色自动配置新的规则。但是,如果你在你的服务器上运行一个非微软的应用程序,而且它需要入站 网络连接的话,你将必须根据通信的类型来创建一个新的规则。通过使用这个高级防火墙,你可以更好的加固你的服务器以免遭攻击,让你的服务器不被利用去攻击别人,以及真正确定什么数据在进出你的服务器。下面让我们看一下如何来实现这些目的。 了解配置Windows防火墙高级安全性的选择在以前Windows Server中,你可以在去配置你的网络适配器或从控制面板中来配置Windows防火墙。这个配置是非常简单的。对于Windows高级安全防火墙,大多数管理员可以或者从Windows服务器管理器配置它,或者从只有Windows高级安全防火墙MMC管理单元中配置它。以下是两个配置界面的截图:我发现启动这个Windows高级安全防火墙的最简单最快速的方法是,在开始菜单的搜索框中键入‘防火墙’,如下图:另外,你还可以用配置网络组件设置的命令行工具Netsh来配置Windows高级安全防火墙。使用 netsh advfirewall可以创建脚本,以便自动同时为IPv4和IPv6流量配置一组具有高级安全性的Windows防火墙设置。还可以使用netsh advfirewall命令显示具有高级安全性的Windows防火墙的配置和状态。 使用新的Windows高级安全防火墙MMC管理单元能配置什么?由于使用这个新的防火墙管理控制台你可以配置如此众多的功能,我不可能面面俱道的提到它们。如果你曾经看过Windows 2003内置防火墙的配置图形界面,你会迅速的发现在这个新的Windows高级安全防火墙中躲了如此众多的选项。下面让我选其中一些最常用的功能来介绍给大家。默认情况下,当你第一次进入Windows高级安全防火墙管理控制台的时候,你将看到Windows高级安全防火墙默认开启,并且阻挡不匹配入站规则的入站连接。此外,这个新的出站防火墙默认被关闭。你将注意的其他事情是,这个Windows高级安全防火墙还有多个配置文件供用户选择。在这个Windows高级安全防火墙中有一个域配置文件、专用配置文件和公用配置文件。配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接的位置将其应用于该计算机。例如根据你的计算机是在企业局域网中还是在本地咖啡店中。在我看来,在我们讨论过的Windows 2008高级安全防火墙的所有改进中,意义最重大的改进当属更复杂的防火墙规则。看一下在Windows Server 2003防火墙增加一个例外的选项,如下图:再来对比一下Windows 2008 Server中的配置窗口。注意协议和端口标签只是这个多标签窗口中的一小部分。你还可以将规则应用到用户及计算机、程序和服务以及IP地址范围。通过这种复杂的防火墙规则配置,微软已经将Windows高级安全防火墙朝着微软的IAS Server发展。Windows高级安全防火墙所提供的默认规则的数量也是令人吃惊的。在Windows 2003 Server中,只有三个默认的例外规则。而Windows 2008高级安全防火墙提供了大约90个默认入站防火墙规则和至少40个默认外出规则。 那么你如何使用这个新的Windows高级防火墙创建一个规则呢?让我们接下来看一下。 如何创建一个定制的入站规则?假如说你已经在你的Windows 2008 Server上安装了Windows版的Apache网站服务器。如果你已经使用了Windows内置的IIS网站服务器,这个端口自动会为你打开。但是,由于你现在使用一个来自第三方的网站服务器,而且你打开了入站防火墙,你必须手动的打开这个窗口。以下是步骤:·识别你要屏蔽的协议-在我们的例子中,它是TCP/IP(与之对应的则是UDP/IP或ICMP)。·识别源IP地址、源端口号、目的IP地址和目的端口。我们进行的Web通信是来自于任何IP地址和任何端口号并流向这个服务器80端口的数据通信。(注意,你可以为一个特定的程序创建一条规则,诸如这儿的apache HTTP服务器)。·打开Windows高级安全防火墙管理控制台。·增加规则-点击在Windows高级安全防火墙MMC中的新建规则按钮,开始启动新规则的向导。·为一个端口选择你想要创建的规则。·配置协议及端口号-选择默认的TCP协议,并输入80作为端口,然后点击下一步。·选择默认的“允许连接”并点击下一步。·选择默认的应用这条规则到所有配置文件,并点击下一步。·给这个规则起一个名字,然后点击下一步。这时候,你将得到如下图的一条规则:火墙管理控制台经过我测试,当不启用这个规则的时候,我最近安装的Apache网站服务器不能正常工作。但是,创建了这个规则后,它可以正常工作了!
一、工具:windows server 2008
二、操作步骤:
1.入站规则明确允许或着阻止与规则条件匹配的通信,首次安装windows时,将阻止入站通信,若要允许通信,必须创建一个入站规则
2.新建入站规则:在“管理工具”中打开“服务器管理器”。展开“配置”-“高级安全”windows防火墙,右击“入站规则”,选择“新规则”
3.选择防火墙规则类型:在规则类型页面中选择“端口”,单击“下一步”。
4.选择协议和端口:在协议和端口页面中选择“TCP”和“特定本地端口”并输入“21”单击“下一步”。
5.指定要执行的操作:.在操作页面中选择“阻止连接”,单击下一步
6.选择配置文件:在配置文件页面中选择“域”“专用”“公用”,单击“下一步”
7.指定入站规则名称:在名称页面中输入名称和描述,然后单击“完成”按钮。
简单地说出站就是你访问外网入站就是外网访问你,用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接。
一、可以使用预先设置的规则,也可以创建自定义规则,“新建规则向导”可以帮用户逐步完成创建规则的步骤;用户可以将规则应用于一组程序、端口或者服务,也可以将规则应用于所有程序或者某个特定程序;
二、可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性;
可以为入站和出站流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规。
步骤如下:
1.新建入站规则
在“管理工具”中打开“服务器管理器”。展开“配置”——“高级安全windows防火墙”,右击“入站规则”,选择“新规则”;
2.选择防火墙规则类型
在规则类型页面中选择“端口”,单击“下一步”;
3.选择协议和端口
在协议和端口页面中选择“TCP”和“特定本地端口”,并输入“21”,单击“下一步”;
4.指定要执行的操作
在操作页面中选择“阻止连接”,单击“下一步”;
5.选择配置文件
在配置文件页面中选择“域”、“专用”、“公用”,单击“下一步”;
6.指定入站规则名称
在名称页面中输入名称和描述,然后单击“完成按钮”;
7.配置入站规则属性
在入站规则中右击“FTP入站”规则,选择“属性”,在“作用域”选项卡中添加本地IP地址和要阻止的远程IP地址。
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
Copyright © 2002-2023 www.kswjz.com 快上网建站品牌 QQ:244261566 版权所有 备案号:蜀ICP备19037934号
微信二维码
移动版官网