Windows Server Windows Firewall (防火牆)

2022-02-22

說明如何設定 Windows Firewall 達到允許、限制特定 IP 或者 IP 範圍存取特定的 Port 或者特定的服務。

logo

說明

確認目前的防火牆設定

  1. 防火牆是否開啟
  2. 目前網路組態使用那項防火牆設定 (Profile)

Windows Run control firewall.cpl

預設的防火牆 Profile

Public, Private, Domain

開啟防火牆

Windows Run wf.msc

檢視防火牆規則

By Profile / By State / By Group

防火牆是白名單制度,沒有加入放行的則視為拒絕,同時主動拒絕的順序高於主動允許。

防火牆的規則可以設定來源與目的,可以設定的變項包含 IP、Port、服務以及應用程式名稱。

應用情境

如何允許特定的 IP 連線至 80 Port

先檢查是否有相符的規則啟用,如果沒有表示現在預設拒絕所有的 80 可以加入一條防火牆允許規則

如何拒絕所有的連線

預設上就是拒絕,除非有任何放行,或者是防火牆是關閉的狀態。

或者直接加入一條防火牆規則,主動拒絕連線,但要注意拒絕的標的是明確的 Port 否則可能會衍生相關問題。

#WinServer #WebServer #OS