日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 云服務器 ECS 實踐教程 安全最佳實踐 管理Windows系統防火墻

管理Windows實例的系統防火墻

更新時間:
產品詳情
我的收藏

Windows防火墻是Windows系統中內置的安全工具,它能夠協助您控制出入服務器的網絡流量,防止未經授權的訪問和惡意入侵。如果服務器開啟了防火墻,并設置了屏蔽外界訪問的規則,那么在遠程訪問該服務器時,可能會導致訪問失敗。本文介紹在Windows操作系統中,如何管理系統防火墻,您可以開啟并配置防火墻規則或關閉系統防火墻,以實現遠程訪問服務器的需求。

查看防火墻狀態

您可以查看防火墻當前狀態,判斷是否需要開啟或關閉防火墻。

  1. 使用VNC方式登錄Windows實例。具體操作,請參見使用VNC登錄實例

  2. 在菜單欄選擇開始 > 控制面板

  3. 查看方式選擇小圖標,單擊Windows Defender 防火墻

    說明

    Windows系統版本不同時,選項名稱可能不同,無Windows Defender 防火墻選項時,可以選擇Windows 防火墻

    image

  4. Windows Defender 防火墻界面,單擊高級設置

  5. 高級安全 Windows Defender 防火墻窗口的概述區域,查看防火墻當前狀態。

    說明

    開啟和關閉防火墻時,通常建議將域配置文件專用配置文件公用配置文件下的防火墻全部開啟或全部關閉。在查看防火墻狀態時,建議您確認域配置文件專用配置文件公用配置文件的防火墻狀態是否一致,若不一致,可以參考下文操作全部開啟或全部關閉。

    image

開啟或關閉防火墻

根據您的需求,操作開啟或關閉防火墻,如果您開啟了防火墻,后續需要配置防火墻規則

開啟防火墻

開啟防火墻后,它將根據配置的防火墻規則監控和控制進出您服務器的網絡流量。

  1. 高級安全 Windows Defender 防火墻窗口,查看Windows Defender 防火墻屬性

    說明

    進入高級安全 Windows Defender 防火墻窗口的具體操作,請參見查看防火墻狀態

    image

  2. 選擇啟用(推薦),單擊應用(A)

    說明

    建議將域配置文件專用配置文件公用配置文件選項卡下的防火墻全部啟用。

    image

關閉防火墻

關閉防火墻后,防火墻將不再控制出入服務器的網絡流量。

  1. 高級安全 Windows Defender 防火墻窗口,查看Windows Defender 防火墻屬性

    說明

    進入高級安全 Windows Defender 防火墻窗口的具體操作,請參見查看防火墻狀態

    image

  2. 選擇關閉, 單擊應用(A)

    說明

    建議將域配置文件專用配置文件公用配置文件選項卡下的防火墻全部關閉。

    image

配置防火墻規則

在開啟防火墻后,您需要配置防火墻規則以授權特定的訪問。本文以添加允許遠程連接的規則為例,為您提供以下兩種配置防火墻規則的方案。您也可以根據需求,自行調整規則配置。

方案一:添加端口規則

通過放行本地遠程桌面端口允許遠程連接。遠程服務器的默認端口為TCP協議的3389端口。

說明

如果您修改了遠程服務器的端口,使用此方案時,請將遠程服務的實際端口添加到防火墻的入站規則中。

  1. 高級安全 Windows Defender 防火墻窗口,單擊入站規則,然后單擊新建規則

    說明

    進入高級安全 Windows Defender 防火墻窗口的具體操作,請參見查看防火墻狀態

    image

  2. 在彈出的新建入站規則向導窗口的規則類型步驟中,選擇端口,單擊下一步

    image

  3. 協議和端口步驟中,選擇TCP,然后添加特定本地端口,單擊下一步

    說明

    提示:該端口請以實際遠程端口為準,一般默認為3389端口。

    image

  4. 操作步驟中,選擇允許連接,單擊下一步

    image

  5. 配置文件步驟中,使用默認配置即可,單擊下一步

    image

  6. 名稱步驟中,填寫規則名稱,例如RemoteDesktop,單擊完成

  7. 配置作用域。

    通過配置作用域,限制遠程訪問服務器的來源IP。啟用作用域后,僅作用域里設置的IP地址可以遠程連接該服務器,其他IP地址將無法遠程連接該服務器。

    1. 高級安全 Windows Defender 防火墻窗口,右鍵單擊剛剛創建的入站規則RemoteDesktop,選擇屬性

      image

    2. 作用域頁簽下,將遠程IP地址選擇為下列IP地址,并添加一個或多個IP地址或CIDR地址段,例如您本地電腦的公網IP地址,單擊確定

      重要

      若您想通過Workbench工具連接服務器,需在作用域中添加47.96.60.0/24118.31.243.0/24

      image

  8. 以上步驟完成后,遠程訪問服務器,在遠程地址后面添加遠程端口號,并在顯示選項中指定用戶名,即可連接實例。例如:192.168.1.2:3389Administrator

    image

方案二:添加預定義規則

通過為入站規則添加預定義的“遠程桌面”相關規則,允許遠程桌面的接入。

重要

此方式僅適用于未更改過遠程桌面端口,默認使用TCP協議的3389端口的情況。

  1. 高級安全 Windows Defender 防火墻窗口,單擊入站規則,然后單擊新建規則

    說明

    進入高級安全 Windows Defender 防火墻窗口的具體操作,請參見查看防火墻狀態

    image

  2. 在彈出的新建入站規則向導窗口的規則類型步驟中,選擇預定義中的遠程桌面,單擊下一步

    image

  3. 預定義規則步驟中,勾選遠程桌面 - 用戶模式(TCP-In),單擊下一步

    說明

    若您的Windows系統版本較低,無遠程桌面 - 用戶模式(TCP-In)選項,可以勾選遠程桌面(TCP-In)

    image

  4. 操作步驟中,勾選允許連接,單擊完成

    image

  5. 配置作用域。

    通過配置作用域,限制遠程訪問服務器的來源IP。啟用作用域后,僅作用域里設置的IP地址可以遠程連接該服務器,其他IP地址將無法遠程連接該服務器。

    1. 高級安全 Windows Defender 防火墻窗口,單擊入站規則,右鍵單擊剛剛創建的入站規則,選擇屬性

      image

    2. 作用域頁簽下,將遠程IP地址選擇為下列IP地址,并添加一個或多個IP地址或CIDR地址段,例如您本地電腦的公網IP地址,單擊確定

      重要

      若您想通過Workbench工具連接服務器,需在作用域中添加47.96.60.0/24118.31.243.0/24

      image

  6. 以上步驟完成后,遠程訪問服務器,在遠程地址后面添加遠程端口號,并在顯示選項中指定用戶名,即可連接實例。例如:192.168.1.2:3389Administrator

    image

相關文檔