在 Windows Server 2003 中,默认防火墙为集成安全服务器 (ISS),在集成安全服务器 2.0 防火墙设置中,仅允许指定 IP 访问指定端口,可以通过以下方法进行配置:
首先,打开命令提示符窗口:在开始菜单中输入"cmd"并按Enter键或在搜索框中输入“cmd”然后按Enter键打开命令提示符窗口。
接下来,执行以下命令:
1. ipconfig /all
2. cmd /c D:\Firewall\Firewall2.exe –install [-force] [-console]
3. cmd /c D:\Firewall\Firewall2.exe /start [-force]
这个命令行将安装和启动防火墙。
下一步,需要配置规则以便仅允许特定 IP 访问指定端口。
单击"开始",然后选择“运行”,键入"Regedit"并按Enter键,打开Windows注册表编辑器窗口。
导航至以下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSFWProfileDefault
然后在右侧窗格中,右键单击"MSFWProfileDefault",然后选择“修改”,这将在右侧窗格中打开注册表编辑器。然后单击键值“SecurityAddresses”,双击“类型”并选择“十六进制”。
在以下字段中,将“默认”的值修改为"00-50-E4-00-00-5C-1D-01"。
接下来,在左侧窗格中,切换到以下目录:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
双击“Policie”文件并启动策略管理器。然后转至“服务设置”选项卡,在下面的列表中,找到并双击“Security Configuration”。
单击左侧窗格中的“编辑本地安全策略”,然后在右侧窗格中右击“TCPIP”中的“TCP 过滤”,然后选择“属性”进入配置界面。
在弹出的对话框中,单击“TCP 过滤”,然后启用“允许特定 IP 访问”。在“添加筛选器”标签下,键入以下 IP 地址作为“目标 IP 地址”:
添加筛选器
保存所有更改,确保防火墙规则已应用于所有用户,然后重新启动操作中心。
重新启动操作中心
最后,在 Windows 防火墙的高级配置 - 配置阻止入站规则中,创建一个新的规则以阻止所有不必要的 IP 地址和设备连接到您的服务器或设备。
这可以防止任何未经授权的 IP 地址、设备或用户连接到您的服务器或设备。
领取专属 10元无门槛券
手把手带您无忧上云