win2008高级防火墙

位于注册表:
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

rem 恢复防火墙到默认值
netsh advfirewall reset
 
rem 设置变量offices_vpn与internal_servers
set offices_vpn=203.208.46.200/32,119.75.217.56/32,131.253.13.32/32
set internal_servers=192.168.0.0/24
 
rem 开放端口3389到offices_vpn
rem netsh advfirewall firewall add rule name="自定义规则_port3389_from_offices_vpn" dir=in protocol=tcp localport=3389 remoteip=%offices_vpn% action=allow

rem 建立对internal_servers之间的相互信任
netsh advfirewall firewall add rule name="自定义规则_trust_all_internal_servers" dir=in remoteip=%internal_servers% action=allow

rem 开放端口80到所有地址
netsh advfirewall firewall add rule name="自定义规则_port80_from_anywhere" dir=in protocol=tcp localport=80 action=allow

rem 开放端口60000到所有地址
netsh advfirewall firewall add rule name="自定义规则_port60000_from_anywhere" dir=in protocol=tcp localport=60000 action=allow

win2008高级防火墙,布布扣,bubuko.com

时间: 2024-12-21 15:39:48

win2008高级防火墙的相关文章

#技塑人生# windows2008无法远程— 注册表缺失键值导致高级防火墙服务异常

windows2008无法远程— 注册表缺失键值导致高级防火墙服务异常 阿里云技术支持中心:章阿贵 一.远程无法访问(windows server 2008) 症状:无法远程但是系统内网络正常,防火墙打开报错,如下图: 启动防火墙服务Windows Firewall(MpsSvc),如果无法启动,报错误代码5,日志记录错误代码7024,如下图所示: 解决方法: 1.到相同版本的系统中将如下键值导出 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\servi

命令行配置Windows高级防火墙

今天正好看到个帖子,询问如何通过命令行配置防火墙策略中远程IP的地址,特别是添加新的地址.就是图中Scope里Remote IP address的地址. 第一反应就是用netsh firewall来配置试试.输入命令后,发现Windows提示最好使用powershell配置,以后的系统中不再提供这种方式配置了.看来微软是逐步把所有的配置命令都转向Powershell了.如果看不到图片,请点我. 所以就要转向powershell命令了. New-NetFirewallRule -DisplayNa

网络安全巧设置 Win2008 R2 防火墙详解(1)

针对一般中小企业型来说,如果希望对企业网络进行安全管理,不一定非得花高价钱购买专业的防火墙设置,直接借助操作系统本身自带的防火墙功能即可以满足一般企业的应用,今天我们就一起来探究一下Windows Server 2008 R2系统防火墙的强大功能.熟练的应用Windows 内置防火墙,首先需要了解网络位置. 网络位置 第一次连接到网络时,必须选择网络位置.这将为所连接网络的类型自动设置适当的防火墙和安全设置.如果用户在不同的位置(例如,家庭.本地咖啡店或办公室)连接到网络,则选择一个网络位置可帮

Mac 10.12高级防火墙pfctl教程收集(待实践)

在Mac 10.10之前使用ipfw.之后升级为pfctl.由于Mac自带的GUI防火墙只能针对软件进行放开,且无法针对特定端口入站及出站进行管理.所以使用pfctl能解决这类问题. 收集教程如下: http://man.linuxde.net/pfctl https://my.oschina.net/china008/blog/343049 http://blog.chinaunix.net/uid-20674714-id-90862.html https://cn2.chionlab.moe

高级安全Windows防火墙

高级安全Windows防火墙 与以前Windows版本中的防火墙相比,Windows Server 2008中的高级安全Windows防火墙(WFAS)有了较大的改进,首先它支持双向保护,可以对入站.出站通信进行过滤.其次它将Windows防火墙功能和Internet协议安全(IPSec)集成到一个控制台中. 在Windows Server 2008高级防火墙配置中,通过使用配置规则来响应传入和传出流量,以便确定允许或阻止哪种数据流量.当传入数据包到达计算机时,防火墙检查该数据包,并确定它是否符

windows server 2008 R2 的 FTP 防火墙的正确配置方法

存在问题 FTP搭建完成后,仅本机可以访问,其他机器无法访问. 解决方案 这时,将C:\Windows\System32\svchost.exe添加到例外即可正常访问,如下图所示.将20及21端口添加至高级防火墙中可能也能正常访问.但这并不是正确的方法,正确的方法是:无需单独配置防火墙,直接重新启动计算机即可. 参考资料 http://www.cnblogs.com/dennlu/archive/2012/06/04/2534925.html http://zhcxl.blog.51cto.co

pfSense 防火墙Floating(浮动)规则详解

什么是Floating(浮动)规则?官方解释:(摘自https://www.netgate.com/docs/pfsense/firewall/floating-rules.html)浮动规则浮动规则是高级防火墙规则,可以在任何方向和任何或多个接口应用.浮动规则在" 浮动"选项卡上的"防火墙>规则"下定义.许多防火墙不需要任何浮动规则,也可能只有流量×××器.对于那些选择使用它们的人来说,他们可以使一些复杂的过滤方案更容易,但代价是在GUI中逻辑上更难以遵循.

Exchange2003sp2迁移到exchange2010sp2

文章内容只是记录了公司的邮件升级的过程,写的不是很规范,就当做是一个参考,望见谅... 在这个安装过程中我们遇到了一些问题,事后感觉问题很好解决,但是在没有找到解决方法之前却花费了好多的时间,导致整个进程比较缓慢,因为之前在虚拟机里面操作虽然和真实环境的机器名称及ip地址.域名都一样,但是却是全新的安装,而且也没有模拟出来生产环境中的大数据,接下来我们就回顾一下安装前准备.操作过程以及过程中遇到的问题及解决方法. 安装前的环境,我们的现实环境是一台DC(DC1),一台Exchange2003sp

数据库的备份与还原

上周在维护考研的3个网站(心理.历史.教育学)时,遇到了后台网址登不进去的问题,大概是报的数据库错误. 可以先到根目录下找有没有admin_loginxxx.aspx这个文件,从而判断有没有后台,有没有数据库 1.首先还原数据库(把需要还原的数据库  **.bak文件先找个地方存起来,我当时放的E盘根目录下,再到服务器上找到各网站的根目录下的配置文件  iwms.config,找到里面连接的服务器.数据库用户名 .密码 2.打开SQL server management studio数据库