1. 概述
1.1 應用場景
工程部署到 Windows 系統中後,Windows 系統需要開放工程埠,工程地址才能被其他電腦存取。
1.2 Windows 系統出入站規則簡介
1)Windows 系統預設規則:預設阻止入站連結,預設允許出站連結。也就是說,凡是入站連結,任何程式和埠都要在防火牆上配置入站規則,否則都會被禁止。
2)Windows 防火牆的規則掃瞄有它自己特定的順序,其優先為:只允許安全連結>阻止連結>允許連結>預設規則(如果沒有設定,那就是預設阻止)。
3)出站規則:出站規則來限制對外存取的,也就是說從本機發出的請求中,如果請求的物件是被禁止的,該請求會被攔截,表現方式就是斷網。
4)入站規則:入站規則是用來限制遠端主機存取本機的服務的,就是說,本機接收的請求中如果被請求的程式或具體埠是被限制的,該請求被攔截。
2. 操作步驟
本文以設定入站規則為例,出站規則設定與入站規則設定步驟一致。
2.1 開啟設定
開啟「控制檯」>「系統和安全」>「Windows Defender 防火牆」>「進階設定」,如下圖所示:
2.2 建立入站規則
2.2.1 建立規則(以埠為例)
點選「入站規則>建立規則>埠」,如下圖所示:
2.2.2 指定埠
如下圖所示:
注:選擇「所有本地埠」,則表示所有埠都開放。
2.2.3 選擇連結操作
如下圖所示:
根據需求選擇,這裏需要開放埠,選擇允許連結。
2.2.4 選擇規則生效範圍
如下圖所示:
2.2.5 定義規則名稱
如下圖所示:
2.3 效果查看
如下圖所示:
上述規則定義:遠端主機存取本機服務,只允許存取開放的埠;存取其他埠的請求會被攔截。
3. 注意事項
出入站規則生效的前提是防火牆處於開啟狀態。
雲伺服器需要額外設定安全組,開放相關埠。
