浙江福彩3d走势图
我們來自五湖四海,不為別的,只因有共同的愛好,為中國互聯網發展出一分力!

分享一個Windows Server 2008上的防火墻配置腳本

2013年10月08日20:48 閱讀: 24353 次

以下是我的一臺線上Windows服務器的防火墻配置腳本。 

主要的思路是首先重置防火墻配置,該操作會將防火墻默認恢復到對input數據進行過濾而對output的數據不做過濾; 
接著我們就可以添加對3389登錄端口,以及內部機器,公網開放端口的相關配置。

編輯文件 "防火墻規則.bat"

rem 恢復防火墻到默認值
netsh advfirewall reset rem 設置變量offices_vpn與internal_servers set offices_vpn=203.208.46.200/32,119.75.217.56/32,131.253.13.32/32 set internal_servers=192.168.0.0/16,218.30.118.235/32 rem 開放端口3389到offices_vpn
netsh advfirewall firewall add rule name="自定義規則_port3389_from_offices_vpn" dir=in protocol=tcp localport=3389 remoteip=%offices_vpn% action=allow

rem 建立對internal_servers之間的相互信任
netsh advfirewall firewall add rule name="自定義規則_trust_all_internal_servers" dir=in remoteip=%internal_servers% action=allow

rem 開放端口80到所有地址
netsh advfirewall firewall add rule name="自定義規則_port80_from_anywhere" dir=in protocol=tcp localport=80 action=allow

直接雙擊運行 "防火墻規則.bat" 即可。

接著,可以到 "開始" - "管理工具" - "高級安全 Windows 防火墻" - "入站規則" 中查看到相應的規則。 

注:以上腳本中的IP地址用了Google,百度,360和Bing作為示例(我是不會泄露線上真實服務器的IP到這兒的。)

分享到: 更多
藍客門戶
©2001-2019 中國藍客聯盟 版權所有.
關于藍客聯盟歷史宗旨章程技術服務聯系我們藍客社區

浙江福彩3d走势图 斗米下载app怎么赚钱 北京pk105码5期全天不挂公式 大唐娱乐城开户地址 翼盟彩票游戏 云南快乐10分几点开始 黑龙江快乐10分 现金棋牌下载app送18 快乐8注册网址 捕鱼达人安卓版旧版本 重庆快乐十分怎么玩