入站规则,指外部计算机进入windowsServer2008系统的网络通信。传入数据包到达计算机时,具有高级安全性的windows防火墙检查该数据包,并确定它是否符合防火墙规则中的指定中的标准。
工具/原料
WindowsServer2008R2服务器
方法/步骤
1、讲防火墙入站规则中默认建立的“文件和打印机共共享(NB-Session-in)”和“文件和打印机共享(SMB-In)”两条规则删除。
2、单机入站规则右侧栏中的“创建新规则”。规划检查数据包的方式,可以根据应用程序或端口号等方式进行,选择端口方式,控制外部到本计算机中tcp445的端口通信。
3、选择协议类型是TCP,特定的本地端口是445.
4、选择防火墙针对该通信的处理方式允许连接。阻止连接,将拒绝外部连接到本地计算机的TCP445,只允许安全连接,是与IPSER结合实现加密通讯。
5、设置防火墙规则影响的计算机范围。默认Windows2008R2系统使用“公用”配置文件,默认系统认为计算机出狱一个不安全的网络中。该配置文件安全级别最高。
6、给这条规则设置一个好记的规则名称,验证这种入站规则,在一台客户端计算机PCA使用运行工具访问\\服务器IP的共享文件夹服务。用客户机连接服务器共享服务器就可以访问了。
7、选择入站规则穿件类型“自定义”。自定义模式可以控制访问源IP地址。
8、协议类型TCP,本地端口是特定端口445,远程端口所有。
9、选择远程IP地址是xxx.xxx.xxx(自己设置的IP)
10、入站规则的动作是阻止访问。
11、在客户机IP地址上,通过UNC路径访问共享文件服务器,客户端系统连接失败无法访问。