启用windows默认的防火墙需要注意的地方

注意,在启动防火墙前,您需要先在例外中,设置允许以下的TCP端口:
3389 1433 3306 25 21 20 80 110 53 8888
再设置允许以下的程序使用网络(在例外中选择添加程序)
C:\windows\system32\inetsrv\inetinfo.exe
C:\windows\system32\inetsrv\w3wp.exe

如果您改过了3389端口,您需要另外加上您自己的端口.如果您的服务器需要允许被ping,请您在例外旁边点高级,点设置ICMP,再点允许传入回显请求,确定后就会支持ping了.

3389如果您更改了端口一定要先添加端口,再更改远程连接端口号。
inetinfo.exe 是windows自带的ftp服务,如果不添加,被动模式就会无法访问。

(0)

相关推荐

  • win2003 服务器安全设置教程(权限+防火墙)第1/3页

    win2003 服务器安全设置教程(权限+防火墙)第1/3页

    服务器安全设置1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限.2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口.  4.安装好SQL后进入目录搜索 xplog70  然后将找到的三个文件改名或者删除. 当前1/3页 123下一页阅读全文

  • Win2003 自带防火墙的设置图文教程

    Win2003 自带防火墙的设置图文教程

    "冲击波"等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows2003或者WindowsXP的用户来说,不需要安装任何其他软件,因为可以利用系统自带的"Internet连接防火墙"来防范黑客的攻击. "冲击波"等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用W

  • Win2003 系统服务器防火墙

    Win2003 系统服务器防火墙

    Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中. Internet连接防火墙的设置 在Windows 2003服务器上,对直接连接到 Internet 的计算机启用防火墙功能,支持网络适配器.DSL 适配器或者拨号调制解调器连接到 Internet. 1. 启动/停止防火墙 (1)打开"网络连接",右击要保护的连接,单击"

  • 配置win2008防火墙 允许被Ping的设置方法

    配置win2008防火墙 允许被Ping的设置方法

    如果要配置允许被 Ping 通过以往的设置步骤会发现并不能从 Windows firewall 里找到 ICMP 的相关配置项,而该规则的操作现在必须通过"高级安全 Windows 防火墙" 进行配置.步骤如下: 打开管理工具中的"高级安全 Windows 防火墙": 在左侧导航窗体中定位到"入站规则",之后在入站规则中找到配置文件类型为"公共"的"文件和打印共享(回显请求 – ICMPv4-In)"规则,

  • Windows2003开启自带防火墙和Serv-U Ftp服务器的防火墙设置技巧

    Windows2003开启自带防火墙和Serv-U Ftp服务器的防火墙设置技巧

    SERV-U 防火墙设置 今天朋友问了一个问题,防火墙已经设置了21端口开放,但防火墙一打开,FTP服务器就连接不上.使用的是serv-u ftp服务器软件搭建的. 我记得以前也碰到过同样的问题,再查一下资料,终于翻到了解决方案,分享解决方法如下: 将已经配置的站点的允许被动模式,然后在serv-u服务器管理的高级选项中的PASV端口范围设置: 3000-3010 这样,在防火墙设置里,再把3000~3010端口开放就可以了. 在防火墙中允许这一共11个端口,还有FTP的20和21端口,一共是1

  • windows防火墙支持FTP服务的设置方法

    这种问题站长们经常遇到,偶把真正的解决方案贴出来给大家看下! 问题:2003 server用于提供web和ftp服务,通过互联网用flashfxp实现远程上传网页.如果关闭防火墙,ftp上传下载正常,但启用windows防火墙后就不行,即使把web.ftp等服务列为例外也不行.究其原因,flashfxp工作时实际还要用1024以上的tcp端口,而且对端口的指定是要变的.请有类似经验的朋友指点一下,这种情况下如何在开启windows防火墙时保证flashfxp能正常上传下载?只知道ftp使用20.

  • 启用windows默认的防火墙需要注意的地方

    注意,在启动防火墙前,您需要先在例外中,设置允许以下的TCP端口: 3389 1433 3306 25 21 20 80 110 53 8888 再设置允许以下的程序使用网络(在例外中选择添加程序) C:\windows\system32\inetsrv\inetinfo.exe C:\windows\system32\inetsrv\w3wp.exe 如果您改过了3389端口,您需要另外加上您自己的端口.如果您的服务器需要允许被ping,请您在例外旁边点高级,点设置ICMP,再点允许传入回显请

  • Windows批量添加防火墙例外端口的批处理代码

    Windows批量添加防火墙例外端口 复制代码 代码如下: echo off cls set var=30000 set end=30010 :continue set /a var+=1 echo add port %var% netsh firewall add portopening TCP %var% ftp_data_%var% if %var% lss %end% goto continue echo complete pause 下面的文章特色就是,如果是按顺序的可以手工添加,也可

  • 一键删除windows默认共享和禁止空连接的bat代码

    怎样防止别人用ipc$空连接和默认共享入侵 空连接和ipc$(internet process connection)是不同的概念.空连接是在没有信任的情况下与服务器建立的会话,换句话说,它是一个到服务器的匿名访问.ipc$是为了让进程间通信而开放的命名管道,可以通过验证用户名和密码获得相应的权限.有许多的工具必须用到ipc$.默认共享是为了方便远程管理而开放的共享,包含了所有的逻辑盘(c$,d$,e$......)和系统目录winnt或windows(admin$). A.一种办法是把ipc$

  • 巧妙启用Windows 2003的远程桌面

    巧妙启用Windows 2003的远程桌面

    远程桌面是Windows Server 2003中一个比较酷的特性,它可以让你远程登录一台机器并在其上工作,好像你就坐在那台机子前面操作一样(在Windows 2000 高级服务器版中,这个特性在远程管理模式中被称为终端服务).远程桌面对于在远地修复服务器故障,起到了类似救生员的作用.不过,假如你在把服务器运到外地之前,忘了启用这个特性怎么办?如果服务器是在你面前,要启用远程桌面当然很容易:只须以管理员身份登录,打开"控制面板"中的"系统",选择"远程&q

  • 自动清除电脑垃圾及删除windows默认共享盘符的批处理bat

    by:zuifeng258Windows在默认情况下几个盘多是共享的,它们是隐藏的危险. 在dos下用命令"net share"可以查看... 不能截图,就只能打打字了 复制代码 代码如下: @echo off echo 正在自动删除admin$管理共享和ipc$管道共享, net share admin$ /del net share IPC$ /del net share C$ /del net share D$ /del net share E$ /del net share F

  • Windows 2008 R2防火墙,允许被ping的设置方法

    Windows 2008 R2防火墙,允许被ping的设置方法

    1.准备 1)原因 出于安全因素考虑,在Windows 2008 R2上是不允许从外部对其Ping指令,如果需要配置允许被Ping,必须通过"高级安全Windows防火墙"进行配置. 2)设备 一台Windwos 2003机器,一台Windows 2008 R2机器(这里用虚拟机做演示) Windows 2003 IP地址为:192.168.1.102 Windows 2008 IP地址为:192.168.1.103 2.图形化设置 1)Windows 2003 Ping Window

  • 五板斧封杀Windows默认共享

    五板斧封杀Windows默认共享

    Windows 2000/XP/2003版本的操作系统提供了默认共享功能,这些默认的共享都有"$"标志,意为隐含的,包括所有的逻辑盘(C$,D$,E$--)和系统目录Winnt或Windows(admin$). 带来的问题: 微软的初衷是便于网管进行远程管理,这虽然方便了局域网用户,但对我们个人用户来说这样的设置是不安全的.如果电脑联网,网络上的任何人都可以通过共享硬盘,随意进入你的电脑.所以我们有必要关闭这些共享.更为可怕的是,黑客可以通过连接你的电脑实现对这些默认共享的访问. 关闭

  • 巧妙启用Windows 2003的远程桌面功能

    巧妙启用Windows 2003的远程桌面功能

    远程桌面是Windows Server 2003中一个比较酷的特性,它可以让你远程登录一台机器并在其上工作,好像你就坐在那台机子前面操作一样(在Windows 2000 高级服务器版中,这个特性在远程管理模式中被称为终端服务).远程桌面对于在远地修复服务器故障,起到了类似救生员的作用.不过,假如你在把服务器运到外地之前,忘了启用这个特性怎么办?如果服务器是在你面前,要启用远程桌面当然很容易:只须以管理员身份登录,打开"控制面板"中的"系统",选择"远程&q

  • 巧妙启用Windows  2003的远程桌面

    巧妙启用Windows  2003的远程桌面

    远程桌面是Windows Server 2003中一个比较酷的特性,它可以让你远程登录一台机器并在其上工作,好像你就坐在那台机子前面操作一样(在Windows 2000 高级服务器版中,这个特性在远程管理模式中被称为终端服务).远程桌面对于在远地修复服务器故障,起到了类似救生员的作用.不过,假如你在把服务器运到外地之前,忘了启用这个特性怎么办?如果服务器是在你面前,要启用远程桌面当然很容易:只须以管理员身份登录,打开"控制面板"中的"系统",选择"远程&q

  • Windows 2008 r2 防火墙设置端口例外的方法

    Windows 2008 r2 防火墙设置端口例外的方法

    最近入手了win2008 r2的服务器,使用发现,确实比2003性能得到大量提升尤其对于高配置的机器,安全性也加强了,设置更专业,推荐大家以后都使用2008 r2的,32位与64位的软件安装无压力. 防火墙开启可以有效防止外部非法访问,能够很好的保护内网电脑.可是开启防火墙之后,很多应用服务内外网访问都有限制,那么可以通过设置防火墙端口排除例外来解决这个问题,本经验以win2008R2系统截图为例 方法/步骤 1.Windows2008R2系统防火墙在,控制面板里面去找(还可以到服务器管理器里面

随机推荐