如何设置WIN系统服务器的防火墙?

在 Windows 系统服务器上,配置防火墙是保护服务器安全的重要步骤。以下是详细的防火墙设置方法,适用于 Windows Server 各版本(如 Windows Server 2016、2019 和 2022)。


1. 什么是 Windows 防火墙?

Windows 防火墙(Windows Defender Firewall)是一种内置的网络安全功能,用于:

  • 保护服务器免受网络攻击。
  • 控制入站和出站流量。
  • 允许或拒绝特定端口或程序的访问。

2. 如何访问防火墙设置界面?

方法 1:通过控制面板

  1. 打开控制面板。
  2. 点击 "系统和安全" > "Windows Defender 防火墙"
  3. 进入 "高级设置" 以管理规则。

方法 2:通过运行命令

Win + R,输入以下命令并回车:

plaintext

复制

wf.msc

这将直接打开 高级安全 Windows 防火墙 界面。


3. 配置 Windows 防火墙的基础设置

3.1 启用防火墙

  1. 打开 Windows Defender 防火墙 界面。
  2. 点击左侧 "启用或关闭 Windows 防火墙"
  3. 专用网络公用网络 下选择 启用 Windows 防火墙
  4. 点击 确定

3.2 配置默认规则

防火墙默认规则会控制未被明确允许或拒绝的流量。

  1. 打开 高级安全 Windows 防火墙
  2. 点击左侧 "入站规则""出站规则"
  3. 设置默认行为:
    • 入站规则:设置为 阻止(只允许特定的流量)。
    • 出站规则:设置为 允许(阻止敏感的出站流量)。

4. 创建防火墙规则

4.1 创建入站规则

入站规则控制外部流量访问服务器。

示例:允许 HTTP(80端口)流量
  1. 打开 高级安全 Windows 防火墙
  2. 点击左侧的 "入站规则",然后点击右侧的 "新建规则"
  3. 在弹出窗口中:
    • 规则类型:选择 端口,点击 下一步
    • 协议和端口:选择 TCP,指定端口为 80,点击 下一步
    • 操作:选择 允许连接,点击 下一步
    • 配置文件:选择 专用公用,点击 下一步
    • 名称:输入 允许 HTTP 流量,点击 完成
检查规则是否生效

规则创建完成后,可以在 入站规则 列表中看到刚刚创建的规则。


4.2 创建出站规则

出站规则控制服务器到外部的流量。

示例:限制服务器访问特定 IP
  1. 打开 高级安全 Windows 防火墙
  2. 点击左侧的 "出站规则",然后点击右侧的 "新建规则"
  3. 在弹出窗口中:
    • 规则类型:选择 自定义,点击 下一步
    • 程序:选择 所有程序,点击 下一步
    • 协议和端口:选择默认的 任何协议,点击 下一步
    • 作用范围
      • 本地 IP 地址:选择 任何 IP 地址
      • 远程 IP 地址:选择 这些 IP 地址,然后添加目标 IP 地址。
    • 操作:选择 阻止连接,点击 下一步
    • 配置文件:选择 专用公用,点击 下一步
    • 名称:输入 限制访问特定 IP,点击 完成

4.3 配置程序规则

如果需要为特定程序配置防火墙规则,可以按以下步骤操作。

示例:允许 MySQL 程序访问
  1. 打开 高级安全 Windows 防火墙
  2. 点击 入站规则,然后点击 新建规则
  3. 在弹出窗口中:
    • 规则类型:选择 程序,点击 下一步
    • 此程序路径:浏览并选择 MySQL 的可执行文件路径(如 C:\Program Files\MySQL\MySQL Server\bin\mysqld.exe)。
    • 操作:选择 允许连接,点击 下一步
    • 配置文件:选择 专用公用,点击 下一步
    • 名称:输入 允许 MySQL 程序访问,点击 完成

5. 高级防火墙设置

5.1 配置防火墙日志

防火墙日志有助于分析网络流量和排查问题。

启用日志记录
  1. 打开 高级安全 Windows 防火墙
  2. 在左侧点击 Windows 防火墙属性
  3. 专用配置文件公用配置文件 下,点击 日志记录
  4. 设置日志选项:
    • 记录已放行的包:选择
    • 记录已丢弃的包:选择
    • 日志文件路径:指定日志文件位置(如 C:\Windows\System32\LogFiles\Firewall\pfirewall.log)。

5.2 配置 IP 安全策略

IP 安全策略(IPSec)可用于加密和保护服务器的网络流量。

创建 IP 策略
  1. 打开 本地安全策略(在运行中输入 secpol.msc)。
  2. 点击左侧 IP 安全策略
  3. 点击右键选择 创建 IP 安全策略,按照向导配置策略。

6. 防火墙常见问题及解决

6.1 无法访问某些服务

  1. 检查防火墙规则是否正确:
    • 确保目标端口被允许。
    • 检查规则的配置文件(域、专用、公用)是否匹配。
  2. 检查服务是否运行:
    • 在命令行中运行:

      bash

      复制

      netstat -an | find "LISTEN"
      
    • 确保目标服务在监听状态。

6.2 防火墙规则未生效

  1. 确保防火墙已启用:
    • 检查 Windows 防火墙状态是否为 开启
  2. 优先级问题:
    • 检查是否有其他规则覆盖了当前规则(如全局允许规则)。

7. 总结

操作步骤
启用防火墙通过控制面板或命令行启用防火墙。
创建入站规则设置允许或阻止特定端口、IP 的访问(例如 HTTP、SSH)。
创建出站规则限制服务器访问外部网络(如限制访问特定 IP)。
配置程序规则为特定应用程序设置允许或阻止规则(如 MySQL、FTP)。
启用日志记录配置防火墙日志,监控放行或阻止的流量。
高级设置使用 IPSec 策略保护网络流量,增强安全性。

通过以上方法,您可以有效配置 Windows 系统服务器的防火墙,保护服务器免受未授权访问,同时确保正常服务的流量畅通无阻。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

网硕互联的小客服

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值