高级安全Windows防火墙实践
当入侵者通过扫描ECS实例的开放端口,发现可以使用的端口,例如Windows的远程端口(3389)和Linux的远程端口(22),就会发起攻击。您可以通过修改默认的远程端口或者限制远程访问来源防止攻击。本文以Windows Server 2008 R2系统ECS实例为例,介绍如何使用高级安全Windows防火墙限制远程访问的IP来源。
前提条件
使用本教程进行操作前,请确保您已经注册了阿里云账号。如还未注册,请先完成账号注册。
背景信息
高级安全Windows防火墙(简称WFAS)是分层安全模型的重要部分。通过为计算机提供基于主机的双向网络通讯筛选,阻止未经授权的网络流量流入或流出本地计算机,通过网络感知技术将相应安全设置应用到计算机连接到的网络类型。高级安全Windows防火墙将Windows防火墙和Internet协议安全性(IPsec)结合在一起,集成到单个Microsoft管理控制台(MMC)中,因此高级安全Windows防火墙也成为网络隔离策略的重要部分。
说明 本文操作步骤不适用于Windows Server 2016系统ECS实例。对于Windows Server 2016系统ECS实例建议您通过添加安全组规则限制远程访问来源,详情请参见安全组应用案例案例四:只允许实例访问外部特定IP地址。安全组规则添加步骤请参见添加安全组规则。
使用Microsoft管理控制台配置高级安全Windows防火墙
- 启用防火墙。
- 按快捷键Win(Windows 徽标键)+R,启动运行窗口。
- 输入firewall.cpl后按回车键。
- 单击打开或关闭 Windows 防火墙,查看防火墙状态。
默认情况下,防火墙是关闭状态。
- 启用所有网络类型的Windows防火墙,并单击确定。
- 查看远程RDP端口3389。
- 按快捷键Win(Windows 徽标键)+R打开运行窗口。
- 输入wf.msc后按回车键。
- 单击入站规则,查看入站规则Open RDP Port 3389默认放行的端口是3389。
- 添加远程RDP端口3389至高级安全 Windows 防火墙。
- 单击新建规则,显示新建入站规则向导对话框。
- 选择创建的规则类型为端口,单击下一步。
- 协议选择TCP,端口填写为3389,单击下一步。
- 选择允许连接,单击下一步。
- 保持默认配置,单击下一步。
- 设置规则名称,例如RemoteDesktop,单击完成。
- 配置作用域。
- 右键单击已创建的入站规则RemoteDesktop,选择属性。
- 在作用域页签下,远程 IP 地址选择为下列 IP 地址,并添加一个或多个IP地址或CIDR地址段,单击确定。
注意 启用作用域后,除了作用域里设置的远程IP地址,别的地址将无法远程连接此服务器。
- 验证作用域。在远程IP地址里面添加其他任意IP地址,单击确定。
远程连接会自动断开,表示作用域已生效。
如果远程连接没有断开,右键单击入站规则Open RDP Port 3389,选择禁用规则。
- 通过ECS管理控制台,更换作用域中的远程IP地址为办公环境的公网地址,恢复远程连接。
- 登录ECS管理控制台。
- 在实例列表中,找到需要连接的实例,在操作列中,单击远程连接。
- 在输入远程连接密码对话框中输入密码,单击确定。
- 修改入站规则RemoteDesktop作用域的远程IP地址,将之前设置的1.1.1.1修改为您需要授权的IP地址。
使用命令行配置高级安全Windows防火墙
您还可以使用命令行netsh设置高级安全Windows防火墙。以下列表列举了netsh命令的使用示例:
- 导出防火墙配置文件。
netsh advfirewall export c:\adv.pol
- 导入防火墙配置文件。
netsh advfirewall import c:\adv.pol
- 防火墙恢复默认设置。
netsh advfirewall reset
- 关闭防火墙。
netsh advfirewall set allprofiles state off
- 开启防火墙。
netsh advfirewall set allprofiles state on
- 设置所有配置文件的默认防火墙策略为阻挡入站并允许出站通信。
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
- 删除名为ftp的规则。
netsh advfirewall firewall delete rule name=ftp
- 删除本地端口80的所有入站规则。
netsh advfirewall firewall delete rule name=all protocol=tcp localport=80
- 添加远程桌面的入站规则,允许端口3389。
netsh advfirewall firewall add rule name=远程桌面(TCP-In-3389) protocol=TCP dir=in localport=3389 action=allow
相关文档
高级安全Windows防火墙实践相关推荐
- 高级安全Windows防火墙管理单元无法加载。请重新启动正在管理的计算机上的Windows防火墙服务,报错代码:0x6D9
错误代码表示防火墙服务被禁用了. 当你再次发生上述错误的时候,我建议跟着下面的步骤检查: 1开始 >运行 >输入 services.msc 检查防火墙服务服务状态是否为启动 启动类型 ...
- windows防火墙规则_如何在Windows防火墙中创建高级防火墙规则
windows防火墙规则 Windows' built-in firewall hides the ability to create powerful firewall rules. Block p ...
- 针对 SQL Server 2008 在Windows Server 2008上的访问配置 Windows 防火墙
现在Windows Server 2008 服务器用的越来越多,2008的防火墙比2003的有了很大的增强,安全性有了更大的提高. 甚至80端口的出站默认都是被关闭的.所以如果在2008Server上 ...
- windows防火墙设置_合理利用Windows 7防火墙,阻止部分功能,避免网络恶意软件攻击...
今天介绍合理利用Windows 7防火墙,阻止程序部分功能,避免网络恶意软件的攻击.在Windows 7中共有四种网络类型,它们分别是公用网络.家庭网络.工作网络和域,其中家庭网络和工作网络都被视为私 ...
- Windows 防火墙日志相关
一.查看谁被windows防火墙给拦了的日志. 先设置记录日志 1.在高级安全 Windows 防火墙 MMC 管理单元的"概述"中,单击"Windows 防火墙属性&q ...
- windows防火墙开启后,设置准入端口
一般开启防火墙后,调用其他主机的环境应用时会受到影响,那么就需要将本地的防火墙关闭或者添加准入的端口. 高级安全Windows防火墙 通过windows控制面板"防火墙高级设置"进 ...
- windows防火墙配置(以windows server2008为例)
1.背景:前置机时常出现病毒攻击,严重影响业务的正常进行.现采取防火墙限制访问的方式配合杀毒软件的方式进行处理,限制所有的外部访问,仅开启部分业务访问. 2.实现 本次防火墙配置,仅仅开启了咱们age ...
- ## 服务器端口开放教程+windows防火墙无法更改某些设置 错误代码0X8007解决方案
服务器端口开放教程 Windows Server 2012配置 1.依次点击"控制面板→系统和安全→Windows防火墙",发现服务器防火墙未开放,选择开启防火墙或者使用运营商提供 ...
- 设置计算机名与TCP/IP协议、设置Windows防火墙。
一.设置计算机名与TCP/IP协议 1更改计算机名与工作组名. 进入"服务器管理界面",打开"服务器管理仪表盘".2单击窗口左侧"本地服务器" ...
最新文章
- 高效的机器学习研究者,应该具备这 6 个习惯
- php中的mysql模块
- Xml 格式数据的生成和解析
- UA MATH563 概率论的数学基础 鞅论初步1 条件期望
- 【机器学习】使用奇异值分解(SVD)构建推荐系统
- emacs vim IDE
- 根据ABAP类方法的形式参数名,反查是哪个方法定义了该形式参数
- 厚积薄发,拥抱 .NET 2016
- 如何优化网站服务器来提高吞吐量并减少延迟时间
- 关于学习Python的一些心得
- 夏侯南溪搭建目标检测模型——数据读取篇
- K8S 搭建 nacos 1.4.1 集群(MySQL 8.0)
- 使用C# Detach和Attach 数据库
- android inflater 用法
- Mugeda(木疙瘩)H5案例课—模拟朋友圈-岑远科-专题视频课程
- 数学建模-层次分析法(AHP)方法回顾
- 一本应届毕业生求职经历+心得小结
- 解决mangos60级后生命值为什么不变
- 湘潭大学c语言大作业难过吗,C语言程序设计参考答案(湘大出版社)
- 16 位 CPU 寄存器英文全称