推荐这篇日记的豆列
······查看: 15234|回复: 7
windows server 、2012系统防火墙开放端口
本帖最后由 小肖 于
16:09 编辑
这篇文章主要针对安全狗的部分用户在系统自带防火墙开启的状态下，利用服务器安全狗的远程桌面保护功能修改远程桌面端口后，忘记在系统防火墙开放端口，导致远程桌面连接失败的问题。首先，给安全狗的用户们一个建议，安装服务器安全狗后建议把服务器加入服云进行管理。如果使用安全狗修改远程桌面登录端口后，未在系统防火墙中开放，那么系统防火墙在进行远程连接的时候会对端口进行拦截处理，从而导致远程连接失败。服云的一个重要功能是可以通过云端同步把系统防火墙服务关闭，服云拥有pc客户端和web端以及手机客户端（ios和Android），均提供了对服务器的防火墙进行关闭的功能，当出现以上所述未在系统防火墙中开放远程登录端口导致远程连接失败的情况时，可以直接通过云端将系统防火墙服务关闭，从而成功进行远程连接。如图所示：
1.jpg (199.2 KB, 下载次数: 101)
14:06 上传
下面来讲一讲在服务器自带的防火墙上如何开放端口。首先，打开服务器安全狗的远程桌面保护功能，我们以更改远程登录端口号3442为例，点击保存，会弹出以下对话框。注意提示文字，特别是新手用户，最容易忽略红色字体，导致自己远程桌面连接服务器出现失败的情况，如图所示：
2.jpg (277.62 KB, 下载次数: 110)
14:06 上传
默认使用tcp ，使用。 RDP，远程显示协议（Remote Display Protocol ）简称RDP，提供了客户和服务器之间的连接。所需要的远程桌面登陆端口只需要接受tcp端口即可。接下来在系统防火墙开启的状态下 来添加例外端口，让系统防火墙直接放行修改之后的端口号。
熟悉windows server2008防火墙的管理员可能知道windows Server2008 防火墙的设置窗口显有两种样式，一种和windows server 2003 的防火墙设置规则类似，另外一种和windows server 2012的防火墙设置规则相同，因此我们就对windows server2003和windows server2012的防火墙的规则分别进行实例设置，这样windows server 2008的用户更具服务器的实际情况参考两种不同的例子进行设置。一、在windows 2003系统防火墙上开放端口首先打开“控制面板”然后选择“windows防火墙” 在弹出的对话框中可以看到windows防护墙的状态，由于我们要在“例外”里面添加放行端口，所以在防火墙开启状态下不要勾选 “不允许例外”，如图所示
3.PNG (23.03 KB, 下载次数: 104)
14:06 上传
接下来选择“例外”，然后选择“添加端口”对修改之后的3442端口进行添加，这里的名称可随取，为了知道他的用途，我们取名为“远程桌面连接端口”，端口号填写 3442 协议类型勾选为 TCP，点击确定，如图所示：
4.PNG (14.51 KB, 下载次数: 97)
14:06 上传
添加好放行的端口后我们勾选设置好的规则，点击确定，那么windows 防火墙或默认放行开放的端口号，如图所示：
5.PNG (16.64 KB, 下载次数: 102)
14:06 上传
一、在windows server2012 系统防火墙上开放端口& &Windows server 2003的系统防火墙设置界面直观简洁，开放端口非常容易进行设置。而windows server 2012系统，界面较为复杂，对于不经常设置防火墙的用户来说，有点不容易下手，下面我们讲解如何开启端口。 打开windows 2012的防火墙设置页面和windows 2003的操作方法一样，点击“控制面板”然后选择“windows防火墙”会弹出防火墙的详细页面，如图所示：
6.jpg (291.37 KB, 下载次数: 119)
14:06 上传
设置方面主要选择页面左上角的功能区进行设置，点击“打开或关闭windows防火墙”可以查看具体防火墙的状态。如图所示：
7.jpg (211.59 KB, 下载次数: 108)
14:06 上传
在windows sever 2008版本以上的服务器给网络定义了不同的类型，用户可以在“网络和共享中心”中查看当前连接的网络属于哪种网络。
& & 回到windows防火墙主界面，点击“高级设置”然后点击“入站规则”可以看到服务器允许连接的程序以及端口规则的详细列表信息。如图所示：
8.jpg (410.99 KB, 下载次数: 111)
14:06 上传
选择“新建规则”在弹出的列表中建立需要开放远程连接端口号（以3442为例），开放端口的具体操作步骤如下图所示：
9.jpg (271.44 KB, 下载次数: 115)
14:06 上传
经过以上步骤的设置，添加了开放的端口号，服务器防火墙就会自动放行，详细的信息可以点击设置的规则查看，，比如可以设置详细的计算机连接、作用域的ip连接以及协议和端口中选择所有的协议类型等等信息，感兴趣的用户可以仔细对windows 自带防火墙进行研究。如图所示：
10.jpg (145.08 KB, 下载次数: 98)
14:06 上传
在系统防火墙上把开放的端口设置好之后，各位用户可以使用端口扫描工具检查设置的端口是否开放，站长之家的端口查询攻击是不错的选择，具体地址如下： ，下面以查询百度开放的端口为例，如图所示：
11.jpg (169.77 KB, 下载次数: 109)
14:06 上传
以学习&&谢谢分享& &&&
实打实的干货&&长知识了
不错 长知识了& &
值得学习 分享下 了
学习下 很棒
干得漂亮 学习了
Powered by用心创造滤镜
扫码下载App
汇聚2000万达人的兴趣社区下载即送20张免费照片冲印
扫码下载App
温馨提示！由于新浪微博认证机制调整，您的新浪微博帐号绑定已过期，请重新绑定！&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(3770)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_',
blogTitle:'server 2008 r2 防火墙设置（用于iis非80自定义端口）',
blogAbstract:'单ip的服务器若同时挂载多个网站，必须使用不同端口，因此就一定会有非80端口存在，企业建站用非80端口还可以提升安全性，但是默认情况下，用其他端口做iis网站会被windows防火墙阻止，直接关掉防火墙是一个办法，但最好还是在防火墙设置中添加相应规则，开放相应端口，这样保证安全性的同时也不会影响访问。（题外话，2008 r2的防火墙还是相当不错的）。 设置方法如下： 控制面板—》windows防火墙—》高级设置——————这样会出现高级安全windows防火墙窗口，新建入站规则—》自定义—》程序路径处填“System”（不包括引号）—》协议类型TCP—》本地端口特定为希望设置的网站端口如3333—》远程端口用默认的所有端口即可—》IP限制用默认的任何，后',
blogTag:'',
blogUrl:'blog/static/2',
isPublished:1,
istop:false,
modifyTime:2,
publishTime:2,
permalink:'blog/static/2',
commentCount:0,
mainCommentCount:0,
recommendCount:0,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'0',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人：
{list a as x}
{if !!b&&b.length>0}
他们还推荐了：
{list b as y}
转载记录：
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}jimshu 的BLOG
用户名：jimshu
文章数：330
评论数：153
访问量：631738
注册日期：
阅读量：3097
阅读量：15012
51CTO推荐博文
　　Windows 防火墙通过阻止未授权用户通过 Internet 或网络访问您的计算机来帮助保护计算机。　　Windows 2008 和 Windows Vista 及后续版本都修改了安全策略，防火墙默认阻止了未经允许的访问。一、服务1、查看服务　　打开“管理工具”--“服务”，可以找到名为“Windows Firewall”的服务。　　在Windows Server 2003操作系统中，如果停止这个服务，将允许所有的外部连接，即打开了所有的端口。但是，Windows Server 2008和Windows Vista及后续版本，颠覆了这一原则，即：如果停止这个服务，将拒绝所有的外部连接请求（关闭所有的端口）。2、从控制面板打开防火墙管理界面3、基本操作（不推荐）　　在这种“基本模式”下，如果需要允许某些程序通过防火墙，可以针对该应用程序开放其所需的端口。4、高级安全Windows防火墙（推荐）（1）如果是 Windows Server 2008 操作系统，直接在“管理工具”中打开“高级安全Windows防火墙”。（2）如果是Windows 7 操作系统，默认情况下“管理工具”是隐藏的。可以通过“搜索程序和文件”（超级搜索）功能打开。（3）通过控制面板也可以打开“高级安全Windows防火墙”。二、关闭防火墙（不推荐）　　为了图省事，特别是在测试环境中，如果想关闭防火墙，应该按以下操作。（请勿停止Windows Firewall服务，不然会禁用所有的入站请求）（1）模式一：基本模式下的操作（2）模式二：高级安全 Windows 防火墙三、为SQL Server 开放端口1. 启用SQL Server默认实例所需的端口　　SQL Server服务器（默认实例）默认使用TCP1433端口为客户端建立连接，但是在安装SQL Server的过程中并不会自动打开这个端口。在安装时会有一个警告。　　为了开放端口，我们使用“高级安全 Windows 防火墙”。
　　在左侧的列表中，选择“入站规则”，在最右侧的任务列表中选择“新建规则”。　　在“该规则应用于TCP还是UDP”中选择“TCP”，然后在“该规则应用于所有本地端口还是特定端口”中选择“特定本地端口”，然后输入端口号（数字）。　　在本例中，可以输入多个端口，中间用逗号隔开。Windows 7 和 Windows Server 2008 R2 还允许开放连续的端口，例如：。说明1：TCP5022端口用在SQL Server的镜像（MIRROR）技术中。此处仅为示例，如果未启用镜像功能，则无需打开TCP5022。说明2：TCP5022端口也用在SQL Server 2012的“AlwaysOn可用性组”技术中。此处仅为示例，如果未启用“AlwaysOn可用性组”，则无需打开TCP5022。2. 启用SQL Server Browser所需的端口　　当SQL Server 的实例使用了动态端口时，如果客户端应用程序不知道这个实例的端口，就需要查询实例所在的计算机上的“SQL Server Browser”服务。 SQL Server Browser这个侦听器只侦听UDP1434端口，因此需要添加相应的端口。 四、允许Ping的回显请求　　在日常使用时，我们经常使用Ping命令去查看网络上是否存在另一台计算机，或者检测网络是否通畅。　　ICMP是Internet Control Message Protocol，即Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。Ping的过程实际上就是ICMP协议工作的过程。　　但是，Windows Server 2008 和 Windows 7 默认不开放此端口。一般情况下，仅在以下2种情形才会开放Ping所需的端口。1. 此服务器为域控制器　　如果此服务器被提升为域控制器，Active Direcotry服务将强行打开一系列的端口，允许域的其它服务器和客户端进行连接，其中就包括了ICMPv4回显请求。2. 手动添加入站规则，允许ICMPv4回显请求　　如果这台计算机不是域控制器（或者是Windows7），就需要手动添加入站规则，允许ICMPv4回显请求。本文出自 “” 博客，请务必保留此出处
了这篇文章
类别：┆阅读(0)┆评论(0)