win7与win server 2008防火墙设置
转自:http://blog.51cto.com/jimshu/590411
Windows 防火墙通过阻止未授权用户通过 Internet 或网络访问您的计算机来帮助保护计算机。
Windows 2008 和 Windows Vista 及后续版本都修改了安全策略,防火墙默认阻止了未经允许的访问。
一、服务
1、查看服务
打开“管理工具”--“服务”,可以找到名为“Windows Firewall”的服务。
在Windows Server 2003操作系统中,如果停止这个服务,将允许所有的外部连接,即打开了所有的端口。但是,Windows Server 2008和Windows Vista及后续版本,颠覆了这一原则,即:如果停止这个服务,将拒绝所有的外部连接请求(关闭所有的端口)。
2、从控制面板打开防火墙管理界面
3、基本操作(不推荐)
在这种“基本模式”下,如果需要允许某些程序通过防火墙,可以针对该应用程序开放其所需的端口。
4、高级安全Windows防火墙(推荐)
(1)如果是 Windows Server 2008 操作系统,直接在“管理工具”中打开“高级安全Windows防火墙”。
(2)如果是Windows 7 操作系统,默认情况下“管理工具”是隐藏的。可以通过“搜索程序和文件”(超级搜索)功能打开。
(3)通过控制面板也可以打开“高级安全Windows防火墙”。
二、关闭防火墙(不推荐)
为了图省事,特别是在测试环境中,如果想关闭防火墙,应该按以下操作。(请勿停止Windows Firewall服务,不然会禁用所有的入站请求)
(1)模式一:基本模式下的操作
(2)模式二:高级安全 Windows 防火墙
三、为SQL Server 开放端口
1. 启用SQL Server默认实例所需的端口
SQL Server服务器(默认实例)默认使用TCP1433端口为客户端建立连接,但是在安装SQL Server的过程中并不会自动打开这个端口。在安装时会有一个警告。
为了开放端口,我们使用“高级安全 Windows 防火墙”。
在左侧的列表中,选择“入站规则”,在最右侧的任务列表中选择“新建规则”。
在“该规则应用于TCP还是UDP”中选择“TCP”,然后在“该规则应用于所有本地端口还是特定端口”中选择“特定本地端口”,然后输入端口号(数字)。
在本例中,可以输入多个端口,中间用逗号隔开。Windows 7 和 Windows Server 2008 R2 还允许开放连续的端口,例如:5100-5200。
说明1:TCP5022端口用在SQL Server的镜像(MIRROR)技术中。此处仅为示例,如果未启用镜像功能,则无需打开TCP5022。
说明2:TCP5022端口也用在SQL Server 2012的“AlwaysOn可用性组”技术中。此处仅为示例,如果未启用“AlwaysOn可用性组”,则无需打开TCP5022。
2. 启用SQL Server Browser所需的端口
当SQL Server 的实例使用了动态端口时,如果客户端应用程序不知道这个实例的端口,就需要查询实例所在的计算机上的“SQL Server Browser”服务。 SQL Server Browser这个侦听器只侦听UDP1434端口,因此需要添加相应的端口。
四、允许Ping的回显请求
在日常使用时,我们经常使用Ping命令去查看网络上是否存在另一台计算机,或者检测网络是否通畅。
ICMP是Internet Control Message Protocol,即Internet控制报文协议。它是TCP/IP协议族的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。Ping的过程实际上就是ICMP协议工作的过程。
但是,Windows Server 2008 和 Windows 7 默认不开放此端口。一般情况下,仅在以下2种情形才会开放Ping所需的端口。
1. 此服务器为域控制器
如果此服务器被提升为域控制器,Active Direcotry服务将强行打开一系列的端口,允许域的其它服务器和客户端进行连接,其中就包括了ICMPv4回显请求。
2. 手动添加入站规则,允许ICMPv4回显请求
如果这台计算机不是域控制器(或者是Windows7),就需要手动添加入站规则,允许ICMPv4回显请求。
win7与win server 2008防火墙设置的更多相关文章
- 【win7 + win server 2008】设置定时任务,设置.bat 文件去执行php脚本 == 用来配合爬虫程序简直不要太爽
Windows Server 2008中使用计划任务定时执行BAT bat进行PHP脚本的执行 一.首先进行任务管理器设置 每隔1分钟执行.BAT 文件配置 首先Windows Server 200 ...
- SQL server 2008 防火墙设置
zh以前应为有特殊需求,需要在副武器外连接数据库,需要打开TCPIP服务. 但是因为有防火墙,经常连接不成功. 根据网上的资料总结,写了一个小的bat,来解决这个问题: @echo ========= ...
- win server 2008搭建域环境
0x00 简介 1.域控:win server 2008 2.域内服务器:win server 2008.win server 2003 3.域内PC:win7 x64.win7 x32.win xp ...
- Windows Server 2008防火墙问题及Sql Server2005用户登录问题
一.Windows Server 2008防火墙问题 1. 问题: 1.在 Windows 安全中心中单击“立即打开”以打开 Windows 防火墙时,会收到以下错误消息:安全中心无法打开 Wind ...
- Windows Server 2008 MetaFile设置占用内存限制
最近遇到Windows Server 2008服务器内存持续飙升,48G内存用了99%,查看任务管理器的进程,也没发现具体哪个进程用的内存比较大? 于是,在网上找了了一个查看内存的工具RamMap,具 ...
- filebeat7.5.2 在 windows server 2008 R2 设置系统服务报错
今天在windows server 2008 R2 设置filebeat为系统服务报错(在 windows 10 .windows server 2012.windows server 2019下安装 ...
- win server 2008 r2 sharepoint 域环境安装经历
环境: 物理机:win7(x64,计算机名字:wyman-pc,ip:192.168.10.102) / sql server 2008 r2(x64) /VM10 虚拟机:win svr 2008 ...
- 【关于服务器端SQL Server 2008的设置】 使其他客户端机可通过ODBC数据源可访问
服务器系统:Server 2003 数据库:SQL Server 2005 服务器配置:开启服务:server.workstation(这两个服务对于提供局域网共享有很大作用) 关闭防火墙 开启gue ...
- 利用NSA的MS17-010漏洞利用工具实现Win 7和Win Server 2008系统入侵
影子经纪人(Shadow Brokers)最近陆续曝光的NSA网络武器令人震惊,尽管这些工具是否出自国家级别黑客团队之手尚不清楚,但至少存在一个可以说明问题的事实:这些漏洞利用工具都能有效运行,且具有 ...
随机推荐
- Spark调研笔记第6篇 - Spark编程实战FAQ
本文主要记录我使用Spark以来遇到的一些典型问题及其解决的方法,希望对遇到相同问题的同学们有所帮助. 1. Spark环境或配置相关 Q: Sparkclient配置文件spark-defaults ...
- ajaxform 提交,返回JSON时,IE提示下载的问题解决
在使用AJAXform提交表单时,返回的数据格式为JSON,头文件是application/json 时,在 火狐.ie9和谷歌下都能正常解析,在ie7下会提示下载. 解决方法:指定返回页的头文件为& ...
- 在iis6里使用没有扩展名的mvc
这2天mvc第二个预览终于出来了.赶紧拿过来测试.在装了3.5的虚拟主机上运行正常.应该已经可以到能正常使用的阶段了.不过我前面一篇翻译的文章中说到,如果使用的是iis6的话就只能忍气吞声的使用带扩展 ...
- mac apt-get--> Homebrew
在最近采集linux进程网络指标的时候,为了对比采集结果,需要linux系统查看进程网络流量命令,最后查到nethogs 这个工具好用,但是在下载安装过程中碰到问题: 1:http://blog.cs ...
- 使用swap 清空vector
//最简单的使用swap,清除元素并回收内存 vector <int>().swap(vecInt); //清除容器并最小化它的容量, // vecInt.swap(vector<i ...
- Atitit,通过pid获取进程文件路径 java php c#.net版本大总结
Atitit,通过pid获取进程文件路径 java php c#.net版本大总结 1. 通过PID获取进程路径的几种方法2 1.1. GetModuleFileNameEx 想获得进程可执行文件的 ...
- MII、GMII、RMII、SGMII、XGMII
MII即媒体独立接口,也叫介质无关接口.它是IEEE-802.3定义的以太网行业标准.它包括一个数据接口,以及一个MAC和PHY之间的管理接口(图1). 数据接口包括分别用于发送器和接收器的两条独立信 ...
- Redis 过期时间
http://www.redis.cn/commands/expire.html 附录: Redis 过期时间 Keys的过期时间 通常Redis keys创建时没有设置相关过期时间.他们会一直存在, ...
- G - Harmonic Number (II) 找规律--> 给定一个数n,求n除以1~n这n个数的和。n达到2^31 - 1;
/** 题目:G - Harmonic Number (II) 链接:https://vjudge.net/contest/154246#problem/G 题意:给定一个数n,求n除以1~n这n个数 ...
- 【翻译自mos文章】在Oracle GoldenGate中循环使用ggserr.log的方法
在OGG中循环使用ggserr.log的方法: 參考原文: OGG How Do I Recycle The "ggserr.log" File? (Doc ID 967932.1 ...