[Windows Server 2008] Windows防火牆設置

★ 歡迎來到〖護衛神·V課堂〗，網站地址：http://v.huweishen.com
★ 護衛神·V課堂 是護衛神旗下專業提供服務器教學視頻的網站，每週更新視頻。
★ 本節咱們將帶領你們：如何開啓Windows防火牆
Windows防火牆這個在我的PC上的雞肋，在服務器安全方面卻能起到很大的做用。
如下介紹如何在 Windows Server 2008 R2 中開啓防火牆，創建白名單，並容許回顯請求（不由用
Ping）。

一、開啓Windows防火牆
1）打開 【控制面板】
2）依次進入 【系統和安全】 - 【Windows 防火牆】
3）左側，點擊進入 【打開或關閉 Windows 防火牆】
4）在專用網絡、公用網絡裏 都 點選【啓用 Windows 防火牆】

二、添加一個端口的白名單
開啓防火牆後，除了系統默認開啓的端口，其他端口均被攔截了，若是須要對外開放，就須要
添加端口白名單。
1）在控制面板的【Windows 防火牆】項下，進入【高級設置】
2）【入站規則】 右側 【新建規則】
3）點選【端口】 下一步
4）點選 TCP ，這裏以 MySQL 添加遠程端口白名單爲例 ，端口爲 3306
5）接下來爲默認的下一步、下一步，名稱 我這裏填寫 HWSMySQL
6）完成。

三、設置「開啓Ping響應（回顯請求）」
開啓防火牆後，系統默認會禁止Ping響應，Ping服務器會返回「請求超時」，讓咱們沒法判斷
服務器的網絡狀態。
因此大多數狀況下，咱們都須要開啓Ping響應。
【入站規則】 中 找到 「文件和打印機共享(回顯請求 - ICMPv4-In)」，我用的IPv4，故配
置此項
若是您用的IPv6，配置「文件和打印機共享(回顯請求 - ICMPv6-In)」
雙擊規則進入編輯狀態
勾選 【已啓用】，肯定退出
測試完畢，Ping 以後能收到回顯請求了。

四、添加一個程序的白名單
有些程序使用的端口不固定，咱們沒法經過設置端口白名單來放行，這個時候就可使用程序
白名單來解決問題。
1）【入站規則】 右側 【新建規則】
2）點選【程序】 下一步
3）指定 程序路徑，這裏以 微軟FTP 添加白名單爲例，路徑爲 %SystemRoot%\System32
\inetsrv\inetinfo.exe
4）接下來爲默認的下一步、下一步，名稱 我這裏填寫 HWSFTP
5）完成。

如此配置以後，默認狀況下的端口都是被防火牆攔截狀態，只有放行的端口或者程序才能對外通訊
，對服務器安全有很大提高。

至此，本節已經結束，敬請訪問護衛神網站(www.huweishen.com)得到更多教學視頻。

轉載請註明出處（http://v.huweishen.com/video/55.html）謝謝！