win7与win server 2008防火墙设置

　转自：http://blog.51cto.com/jimshu/590411

　Windows 防火墙通过阻止未授权用户通过 Internet 或网络访问您的计算机来帮助保护计算机。

　　Windows 2008 和 Windows Vista 及后续版本都修改了安全策略，防火墙默认阻止了未经允许的访问。

一、服务

1、查看服务

　　打开“管理工具”--“服务”，可以找到名为“Windows Firewall”的服务。

　　在Windows Server 2003操作系统中，如果停止这个服务，将允许所有的外部连接，即打开了所有的端口。但是，Windows Server 2008和Windows Vista及后续版本，颠覆了这一原则，即：如果停止这个服务，将拒绝所有的外部连接请求（关闭所有的端口）。

2、从控制面板打开防火墙管理界面

3、基本操作（不推荐）

　　在这种“基本模式”下，如果需要允许某些程序通过防火墙，可以针对该应用程序开放其所需的端口。

4、高级安全Windows防火墙（推荐）

（1）如果是 Windows Server 2008 操作系统，直接在“管理工具”中打开“高级安全Windows防火墙”。

（2）如果是Windows 7 操作系统，默认情况下“管理工具”是隐藏的。可以通过“搜索程序和文件”（超级搜索）功能打开。

（3）通过控制面板也可以打开“高级安全Windows防火墙”。

二、关闭防火墙（不推荐）

　　为了图省事，特别是在测试环境中，如果想关闭防火墙，应该按以下操作。（请勿停止Windows Firewall服务，不然会禁用所有的入站请求）

（1）模式一：基本模式下的操作

（2）模式二：高级安全 Windows 防火墙

三、为SQL Server 开放端口

1. 启用SQL Server默认实例所需的端口

　　SQL Server服务器（默认实例）默认使用TCP1433端口为客户端建立连接，但是在安装SQL Server的过程中并不会自动打开这个端口。在安装时会有一个警告。

　　为了开放端口，我们使用“高级安全 Windows 防火墙”。

　　在左侧的列表中，选择“入站规则”，在最右侧的任务列表中选择“新建规则”。

　　在“该规则应用于TCP还是UDP”中选择“TCP”，然后在“该规则应用于所有本地端口还是特定端口”中选择“特定本地端口”，然后输入端口号（数字）。

　　在本例中，可以输入多个端口，中间用逗号隔开。Windows 7 和 Windows Server 2008 R2 还允许开放连续的端口，例如：5100-5200。

说明1：TCP5022端口用在SQL Server的镜像（MIRROR）技术中。此处仅为示例，如果未启用镜像功能，则无需打开TCP5022。

说明2：TCP5022端口也用在SQL Server 2012的“AlwaysOn可用性组”技术中。此处仅为示例，如果未启用“AlwaysOn可用性组”，则无需打开TCP5022。

2. 启用SQL Server Browser所需的端口

　　当SQL Server 的实例使用了动态端口时，如果客户端应用程序不知道这个实例的端口，就需要查询实例所在的计算机上的“SQL Server Browser”服务。 SQL Server Browser这个侦听器只侦听UDP1434端口，因此需要添加相应的端口。

四、允许Ping的回显请求

　　在日常使用时，我们经常使用Ping命令去查看网络上是否存在另一台计算机，或者检测网络是否通畅。

　　ICMP是Internet Control Message Protocol，即Internet控制报文协议。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。Ping的过程实际上就是ICMP协议工作的过程。

　　但是，Windows Server 2008 和 Windows 7 默认不开放此端口。一般情况下，仅在以下2种情形才会开放Ping所需的端口。

1. 此服务器为域控制器

　　如果此服务器被提升为域控制器，Active Direcotry服务将强行打开一系列的端口，允许域的其它服务器和客户端进行连接，其中就包括了ICMPv4回显请求。

2. 手动添加入站规则，允许ICMPv4回显请求

　　如果这台计算机不是域控制器（或者是Windows7），就需要手动添加入站规则，允许ICMPv4回显请求。