Windows2008防火墙如何设置端口例外

Windows批量添加防⽕墙例外端⼝的批处理代码Windows批量添加防⽕墙例外端⼝复制代码代码如下:echo offclsset var=30000set end=30010:continueset /a var+=1echo add port %var%netsh firewall add portopening TCP %var% ftp_data_%var%if %var% lss %end% goto continueecho completepause下⾯的⽂章特⾊就是，如果是按顺序的可以⼿⼯添加，也可以通过批处理 vbs js等批量输出例如：如下端⼝80,3389,4399,3001-3020....就可以数组批量输出更⽅便，就是下⾯的代码了，具体的⼤家⾃⼰发挥吧XP系统⾃带防⽕墙批量添加端⼝到例外的简便⽅法今天在⼀台电脑上装了⼀软件,需要添加好⼏⼗个端⼝到防⽕墙例外⾥.结果发现竟然只能⼀个⼀个添加.在⽹上找了些做法,都是⽤VBS来批量添加.兄弟我没学过VBS,不会⽤,所以就只好想到⽤⽼朋友bat⽂件了.结果发现还真⾏,特把⽅法记下来,以备下次再⽤.在bat⾥给防⽕墙添加端⼝的语句如下:Netsh firewall set portopening udp/tcp/all port_number name enable所以,为了节省时间和体⼒,先新建⼀个excel⽂档,在⾥⾯写好要添加的语句,如下图:在这⾥,我给端⼝起的名字叫做polycom-端⼝号,然后选定所有记录,复制到⽂本⽂档⾥.并删除名字中间的TAB符.这⼀步很容易,只是为了省点体⼒⽽已.如果不嫌⿇烦,可以全部写⼊到⽂本⽂档⾥去,不过如果端⼝太多,⼯作量也不⼩.然后把⽂本⽂档保存成bat⽂件.内容如下:复制代码代码如下:@echo offrem 下⾯添加要加⼊到例外的端⼝号.这⾥使⽤all,表⽰TCP与UDP.如果只是tcp或UDP,可以改成相应的.netsh firewall set portopening all 3230 polycom-3230 enablenetsh firewall set portopening all 3231 polycom-3231 enablenetsh firewall set portopening all 3232 polycom-3232 enablenetsh firewall set portopening all 3233 polycom-3233 enablenetsh firewall set portopening all 3234 polycom-3234 enablenetsh firewall set portopening all 3235 polycom-3235 enablenetsh firewall set portopening all 3236 polycom-3236 enablenetsh firewall set portopening all 3237 polycom-3237 enablenetsh firewall set portopening all 3238 polycom-3238 enablenetsh firewall set portopening all 3239 polycom-3239 enablenetsh firewall set portopening all 3240 polycom-3240 enablenetsh firewall set portopening all 3241 polycom-3241 enablenetsh firewall set portopening all 3242 polycom-3242 enablenetsh firewall set portopening all 3243 polycom-3243 enablenetsh firewall set portopening all 3244 polycom-3244 enablenetsh firewall set portopening all 3245 polycom-3245 enablenetsh firewall set portopening all 3246 polycom-3246 enableexit做好后保存成bat⽂件就可以了,我这⾥保存成polycom_port_add.bat⽂件.这样,执⾏此⽂件就⼤功告成了.删除的⽅法也很简单,把这个⽂件做⼀个备份,重命名,我这⾥改成polycom_port_del.bat.然后修改内容,把⾥⾯的set⽤delete代替(别告诉我谁不会⽤替换).然后把后⾯的名字和enable⽤空格代替.内容如下:netsh firewall delete portopening all 3230........以下如果要删除那些端⼝,就可以直接这么⽤它了.其实⽅法真是太简单,只是耗体⼒,所以决定⽤excel,⽽且可以搭配使⽤word(word可以⽅便替换特殊符号⽐如说制表符).这样就容易多了.见笑了.。

将系统服务添加到Windows 防火墙例外列表将系统服务添加到Windows 防火墙例外列表
第一种方式：
1.打开“Windows 防火墙”，然后单击“高级”选项卡。

2.在“网络连接设置”中，单击系统服务用来通讯的连接，然后单击“设置”。

如果要添加到例外列表的系统服务出现在“服务”中，请选择该服务的复选框，然后单击“确定”。

如果要添加到例外列表的系统服务未出现在“服务”中，请单击“添加”，并在“服务设置”对话框中执行以下操作：
a.在“服务描述”中，键入系统服务的显示名。

显示名出现在例外列表中。

b.在“在您的网络上主持此服务的计算机的名称或IP 地址”中，键入该本地计算机的名
称或IP 地址。

c.在“此服务的外部端口号”中，为该系统服务键入接收未经请求的通信的端口号。

通
常，这与本地计算机的IP 地址一样。

d.在“此服务的内部端口号”中，键入本地计算机将传入通信应转发（或转换）到的端
口号。

e.单击“TCP”或“UDP”，这取决于内部和外部端口处理的通信类型，然后单击“确定”。

第二种方式：
1.打开“Windows 防火墙”，然后单击“例外”选项卡。

2.若如果要添加到例外列表的系统服务出现在“服务”中，请选择该服务的复选框，然后单击“确
定”。

3.若不在点击添加程序添加相应程序
4.点击“确定”完成设置。

windows防火墙如何设置对指定ip开放我的电脑windows防火墙想要设置防火墙对指定ip开放!用什么方法设置好?下面由店铺给你做出详细的windows防火墙设置对指定ip开放方法介绍!希望对你有帮助!windows防火墙设置对指定ip开放方法一：依次单击“开始→控制面板”，然后在控制面板经典视图中双击“Windows防火墙”一项，即可打开Windows防火墙控制台。

此外，还可以在SP2新增加的安全中心界面下，点击“Windows防火墙”打开防火墙控制台。

1.常规选项卡在Windows防火墙控制台“常规”选项卡中有两个主选项：启用(推荐)和关闭(不推荐)，一个子选项“不允许例外”。

如果选择了不允许例外，Windows防火墙将拦截所有的连接用户计算机的网络请求，包括在例外选项卡列表中的应用程序和系统服务。

另外，防火墙也将拦截文件和打印机共享，还有网络设备的侦测。

使用不允许例外选项的Windows防火墙简直就完全“闭关”了，比较适用于“高危”环境，如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。

2.例外选项卡某些程序需要对外通讯，就可以把它们添加到“例外”选项卡中，这里的程序将被特许可以提供连接服务，即可以监听和接受来自网络上的连接。

在“例外”选项卡界面下方有两个添加按钮，分别是：“添加程序”和“添加端口”，可以根据具体的情况手工添加例外项。

如果不清楚某个应用程序是通过哪个端口与外界通信，或者不知道它是基于UDP还是TCP的，可以通过“添加程序”来添加例外项。

例如要允许Windows Messenger通信，则点击“添加程序”按钮，选择应用程序“C:\Program Files\ Messenger\Messenger\msmsgs.exe”，然后点击“确定”把它加入列表。

如果对端口号以及TCP/UDP比较熟悉，则可以采用后一种方式，即指定端口号的添加方式。

对于每一个例外项，可以通过“更改范围”指定其作用域。

Windows 2008 r2 防火墙设置端口例外的方法是什么防火墙借由监测所有的封包并找出不符规则的内容，可以防范电脑蠕虫或是木马程序的快速蔓延。

这篇文章主要介绍了Windows 2008 r2 防火墙设置端口例外的方法,需要的朋友可以参考下方法/步骤1、Windows2008R2系统防火墙在，控制面板里面去找(还可以到服务器管理器里面找)2、点击进入08防火墙设置选项卡，注意一下【高级设置】里面去设置3、如图，在防火墙设置右上方，有【创建规则】4、入站规则进入规则向导页面，如图选择【端口】类型5、本案例以开放webmail自定义端口为例，选择特定端口如80086、操作设置然后在操作设置里面，选择【允许连接】7、安全域选择接下来就是重点了，需要允许应用到的规则域区域。

建议全部选择，8、然后是规则的名称，可以任意取名。

建议加上备注，比如XX 服务器XX应用9、检查配置(出站和入站的区别就是端口的指向)设置好之后，如图点击入站规则里面查看。

可以看到刚刚的配置设置10、出站规则出站规则设置方法是一样的，注意一下。

协议类型，有TCP. UDP 你可以选择所有及 ALL类型11、测试端口设置好服务器防火墙端口开放之后，再内网的还需要在路由器上设置映射。

可以通过站长工具在线测试补充阅读：防火墙主要使用技巧一、所有的防火墙文件规则必须更改。

尽管这种方法听起来很容易，但是由于防火墙没有内置的变动管理流程，因此文件更改对于许多企业来说都不是最佳的实践方法。

如果防火墙管理员因为突发情况或者一些其他形式的业务中断做出更改，那么他撞到枪口上的可能性就会比较大。

但是如果这种更改抵消了之前的协议更改，会导致宕机吗?这是一个相当高发的状况。

防火墙管理产品的中央控制台能全面可视所有的防火墙规则基础，因此团队的所有成员都必须达成共识，观察谁进行了何种更改。

这样就能及时发现并修理故障，让整个协议管理更加简单和高效。

二、以最小的权限安装所有的访问规则。

windows防火墙如何设置对指定ip开放我的电脑windows防火墙想要设置防火墙对指定ip开放!用什么方法设置好?下面由店铺给你做出详细的windows防火墙设置对指定ip开放方法介绍!希望对你有帮助!windows防火墙设置对指定ip开放方法一：依次单击“开始→控制面板”，然后在控制面板经典视图中双击“Windows防火墙”一项，即可打开Windows防火墙控制台。

此外，还可以在SP2新增加的安全中心界面下，点击“Windows防火墙”打开防火墙控制台。

1.常规选项卡在Windows防火墙控制台“常规”选项卡中有两个主选项：启用(推荐)和关闭(不推荐)，一个子选项“不允许例外”。

如果选择了不允许例外，Windows防火墙将拦截所有的连接用户计算机的网络请求，包括在例外选项卡列表中的应用程序和系统服务。

另外，防火墙也将拦截文件和打印机共享，还有网络设备的侦测。

使用不允许例外选项的Windows防火墙简直就完全“闭关”了，比较适用于“高危”环境，如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。

2.例外选项卡某些程序需要对外通讯，就可以把它们添加到“例外”选项卡中，这里的程序将被特许可以提供连接服务，即可以监听和接受来自网络上的连接。

在“例外”选项卡界面下方有两个添加按钮，分别是：“添加程序”和“添加端口”，可以根据具体的情况手工添加例外项。

如果不清楚某个应用程序是通过哪个端口与外界通信，或者不知道它是基于UDP还是TCP的，可以通过“添加程序”来添加例外项。

例如要允许Windows Messenger通信，则点击“添加程序”按钮，选择应用程序“C:\Program Files\ Messenger\Messenger\msmsgs.exe”，然后点击“确定”把它加入列表。

如果对端口号以及TCP/UDP比较熟悉，则可以采用后一种方式，即指定端口号的添加方式。

对于每一个例外项，可以通过“更改范围”指定其作用域。

帮助：了解Windows 防火墙例外了解Windows 防火墙例外首次打开Windows 防火墙或还原Windows 防火墙默认设置时，所有非请求传入通信在所有网络连接上都将被阻止。

这意味着试图在TCP 或UDP 端口上侦听通信的任何程序或系统服务将无法接收网络通信。

要允许程序和系统服务通过这些端口接收非请求通信，您需要将程序或系统服务添加到Windows 防火墙例外列表，或者需要确定程序或系统服务使用的端口，然后将所用端口添加到Windows 防火墙例外列表。

将程序、系统服务和端口添加到例外列表是控制Windows 防火墙允许通过哪些通信的最常用方法。

注意还可以通过配置“Windows 防火墙: 允许通过验证的IPSec 旁路”组策略设置，来控制Windows 防火墙允许通过哪些通信。

但是，这不是控制通过Windows 防火墙的通信的常用方法。

配置例外可以基于全局或每连接将例外添加到Windows 防火墙例外列表。

全局例外适用于计算机上的所有网络连接，包括您创建的新连接。

配置全局Windows 防火墙例外时建议使用安全配置向导(SCW)。

还可以在“控制面板”的“Wi ndows 防火墙”中使用“例外”选项卡将程序、系统服务和端口的全局例外添加到Windows 防火墙例外列表。

还可以通过netsh firewall命令和Windows 防火墙组策略设置添加程序、系统服务和端口的例外。

每连接例外适用于特定网络连接。

可以通过在“控制面板”上的“Windows 防火墙”中配置“高级”选项卡上的“网络连接设置”和使用netsh firewall set portopening和netsh firewall set icmpsettings命令来添加系统服务和端口的每连接例外。

不能使用Windows 防火墙组策略设置配置每连接例外。

还可以通过“控制面板”上“Windows 防火墙”中的“例外”选项卡、netsh firewall set命令或Windows 防火墙组策略设置启用或禁用预配置的Windows 防火墙例外，来配置例外。

windows防火墙设置端口ip访问规则在Windows系统中，可以通过Windows防火墙设置端口IP访问规则。

具体操作步骤如下：
1.打开Windows控制面板，选择“系统与安全”选项。

2.在“系统与安全”界面中，选择“Windows防火墙”。

3.在“Windows防火墙”界面中，选择“高级设置”。

4.在“高级设置”界面中，选择“入站规则”。

5.在“入站规则”界面中，选择“新建规则”。

6.在“新建规则”向导中，选择“自定义”规则类型。

7.在“作用域”页面中，选择“指定IP地址范围”。

8.点击“添加”按钮，添加允许访问的IP地址或IP地址范围。

9.在“协议类型”页面中，选择相应的协议和端口号。

如果需要允许访问多个端口，可以选择“TCP协议”并分别填写每个端口的范围。

10.在“操作”页面中，选择“允许连接”。

11.在“配置文件”页面中，选择规则应用于所有配置文件或仅适用于特定的配置文件。

12.最后，在“名称”和“描述”页面中填写规则的名称和描述，然后点击“完成”按钮保存规则。

通过以上步骤，就可以在Windows防火墙中设置端口IP访问规则，限制特定IP地址的访问权限。

请注意，这些操作可能需要管理员权限才能进行。

Windows server2008防火墙怎么设置具有高级安全性的 Windows 防火墙结合了主机防火墙和IPSec。

与边界防火墙不同，具有高级安全性的Windows 防火墙在每台运行此版本Windows 的计算机上运行，并对可能穿越边界网络或源于组织内部的网络攻击提供本地保护。

下面就让店铺教大家Windows server 2008的防火墙设置方法。

Windows server 2008防火墙的设置方法打开控制面板，点击windows 防火墙防火墙的主页面里列出防火寺的基本状态。

点击“启用或关闭windows防火墙”可以配置防火墙选项在常规菜单里可以开户或关闭windows防火墙。

启用防火墙下有个“阻止所有传入连接”设置如果打上勾，是在你使用的网络不确定安全时启用，例如，以前一直是在局域网里运行的，现在有需要连接到互联网，而且要访问一些未确定安全的网络，此时建议把这个选项选上，其它时间不建议选择，因为一旦这个选项打上，则很多需要上传到服务器的信息都会给屏蔽，这会造成某些应用无法使用接着配置例外选项，所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止，直接放行，适合于已知安全的应用，如杀软，公司应用以及windows相关组件的设置。

点击“添加程序”，系统列出已安装的应用程序，选择需要添加成例外的应用程序，点击确认即可添加成windows防火墙例外程序。

“更改范围”选项里可以设置更具体的选项，如对某些计算机，某个网段进行放行，其它规则外阻止。

这一点是不是很强大，如果一套公司应用程序只适合内网同事来登陆，那么把它设置成只适合内网的话，则系统能够对外网的访问进行拦截。

点击例外菜单下“添加端口”可添加自己所需要放行的端口，如tomcat运行时默认8080端口，可以填入tomcat及端口号8080，那么系统将对8080端口进行放行点击高级菜单，这里可以配置防火墙保护哪些网卡通讯的数据。

windows server 2008防火墙规则
Windows Server 2008防火墙规则是用于确保服务器的网络安
全的措施。

以下是一些常见的Windows Server 2008防火墙规则：
1. 允许特定的端口进行通信：可以设置防火墙规则允许特定的端口进行通信，比如HTTP（端口80）、FTP（端口21）等。

2. 阻止特定的端口通信：可以设置防火墙规则阻止特定的端口进行通信，比如关闭FTP（端口21）的访问。

3. 允许特定的应用程序进行通信：可以设置防火墙规则允许特定的应用程序进行通信，比如只允许某个特定的应用程序使用特定的端口进行通信。

4. 阻止特定的应用程序进行通信：可以设置防火墙规则阻止特定的应用程序进行通信，比如阻止某个应用程序使用特定的端口进行通信。

5. 允许特定的IP地址进行通信：可以设置防火墙规则允许特
定的IP地址进行通信，比如只允许特定的IP地址访问服务器。

6. 阻止特定的IP地址进行通信：可以设置防火墙规则阻止特
定的IP地址进行通信，比如阻止某个特定的IP地址访问服务器。

这些是一些常见的Windows Server 2008防火墙规则，具体的
防火墙规则设置需要根据服务器的实际需求和安全策略来确定。

Windows批量添加防火墙例外端口的批处理代码介绍防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。

有时候我们需要添加很多端口到防火墙例外，如果一个一个手工添加很累，那么就可以利用下面的方法Windows批量添加防火墙例外端口复制代码代码如下:echo offclsset var=30000set end=30010:continueset /a var+=1echo add port %var%netsh firewall add portopening TCP %var% ftp_data_%var% if %var% lss %end% goto continueecho completepause下面的文章特色就是，如果是按顺序的可以手工添加，也可以通过批处理 vbs js等批量输出例如：如下端口80,3389,4399,3001-3020....就可以数组批量输出更方便，就是下面的代码了，具体的大家自己发挥吧XP系统自带防火墙批量添加端口到例外的简便方法今天在一台电脑上装了一软件,需要添加好几十个端口到防火墙例外里.结果发现竟然只能一个一个添加.在网上找了些做法,都是用VBS 来批量添加.兄弟我没学过VBS,不会用,所以就只好想到用老朋友bat文件了.结果发现还真行,特把方法记下来,以备下次再用.在bat里给防火墙添加端口的语句如下:Netsh firewall set portopening udp/tcp/all port_number name enable所以,为了节省时间和体力,先新建一个excel文档,在里面写好要添加的语句,如下图:在这里,我给端口起的名字叫做polycom-端口号,然后选定所有记录,复制到文本文档里.并删除名字中间的TAB符.这一步很容易,只是为了省点体力而已.如果不嫌麻烦,可以全部写入到文本文档里去,不过如果端口太多,工作量也不小.然后把文本文档保存成bat文件.内容如下:复制代码代码如下:@echo offrem 下面添加要加入到例外的端口号.这里使用all,表示TCP与UDP.如果只是tcp或UDP,可以改成相应的.netsh firewall set portopening all 3230 polycom-3230 enable netsh firewall set portopening all 3231 polycom-3231 enable netsh firewall set portopening all 3232 polycom-3232 enable netsh firewall set portopening all 3233 polycom-3233 enable netsh firewall set portopening all 3234 polycom-3234 enable netsh firewall set portopening all 3235 polycom-3235 enable netsh firewall set portopening all 3236 polycom-3236 enable netsh firewall set portopening all 3237 polycom-3237 enable netsh firewall set portopening all 3238 polycom-3238 enable netsh firewall set portopening all 3239 polycom-3239 enable netsh firewall set portopening all 3240 polycom-3240 enable netsh firewall set portopening all 3241 polycom-3241 enable netsh firewall set portopening all 3242 polycom-3242 enable netsh firewall set portopening all 3243 polycom-3243 enable netsh firewall set portopening all 3244 polycom-3244 enable netsh firewall set portopening all 3245 polycom-3245 enable netsh firewall set portopening all 3246 polycom-3246 enableexit做好后保存成bat文件就可以了,我这里保存成polycom_port_add.bat文件.这样,执行此文件就大功告成了.删除的方法也很简单,把这个文件做一个备份,重命名,我这里改成polycom_port_del.bat.然后修改内容,把里面的set用delete代替(别告诉我谁不会用替换).然后把后面的名字和enable用空格代替.内容如下:netsh firewall delete portopening all 3230........以下如果要删除那些端口,就可以直接这么用它了.其实方法真是太简单,只是耗体力,所以决定用excel,而且可以搭配使用word(word可以方便替换特殊符号比如说制表符).这样就容易多了.见笑了.补充阅读：防火墙主要使用技巧一、所有的防火墙文件规则必须更改。

windows防火墙如何设置例外功能拦截
windows防火墙能有效拦截电脑病毒,那么windows防火墙如何设置例外功能拦截呢?下面是店铺收集整理的windows防火墙如何设置例外功能拦截，希望对大家有帮助~~
windows防火墙设置例外功能拦截的方法
方法/步骤
从“开始菜单”进入“控制面板”找到防火墙设置选项。

打开windows防火墙设置图标，进入到防火墙综合设置。

打开层叠窗口“列外”选项，找到需要开启的例外特许软件。

比如需要给“远程协助”功能进行特许，可以勾选它，确定后保持设置。

然后再使用该功能时就不会弹出防火墙的拦截提醒窗口了。

windows2008 防火墙无法打开该windows 2008 防火墙无法打开解决方法一：入站规则明确允许或着阻止与规则条件匹配通信首安装windows阻止入站通信若要允许通信必须创建入站规则新建入站规则管理工具打服务器管理器展配置-高级安全windows防火墙右击入站规则选择新规则选择防火墙规则类型规则类型页面选择端口单击步选择协议端口协议端口页面选择tcp特定本端口并输入21单击步指定要执行操作操作页面选择阻止连接单击步选择配置文件配置文件页面选择域专用公用单击步指定入站规则名称名称页面输入名称描述单击完按钮windows 2008 防火墙无法打开解决方法二：具高级安全性 windows 防火墙结合主机防火墙ipsec与边界防火墙同具高级安全性 windows 防火墙每台运行版本 windows 计算机运行并能穿越边界网络或源于组织内部网络攻击提供本保护提供计算机计算机连接安全使您通信要求身份验证数据保护家遇某程序能连网经说防火墙关于服务器说安全重关闭防火墙需要谨慎待面介绍防火墙基本操作windows server 2008打控制面板点击windows 防火墙防火墙主页面列防火寺基本状态点击启用或关闭windows防火墙配置防火墙选项规菜单户或关闭windows防火墙启用防火墙阻止所传入连接设置打勾使用网络确定安全启用例前直局域网运行现需要连接互联网且要访问些未确定安全网络建议选项选其间建议选择旦选项打则需要传服务器信息都给屏蔽造某些应用使用接着配置例外选项所谓例外指防火墙些例外应用程序使用端口或者自行添加端口进行阻止直接放行适合于已知安全应用杀软公司应用及windows相关组件设置点击添加程序系统列已安装应用程序选择需要添加例外应用程序点击确认即添加windows防火墙例外程序更改范围选项设置更具体选项某些计算机某网段进行放行其规则外阻止点强套公司应用程序适合内网同事登陆设置适合内网则系统能够外网访问进行拦截点击例外菜单添加端口添加自所需要放行端口tomcat运行默认8080端口填入tomcat及端口号8080系统8080端口进行放行点击高级菜单配置防火墙保护哪些网卡通讯数据些内网比服务器与服务器连接网卡基本安全打能影响间信息交互需要勾掉看了“windows 2008 防火墙无法打开该怎么办”文章的。

win7/win8设置防火墙端口开放及检测开放端口
有时候需要主动访问电脑上的某些特定端口的服务，而这些端口并没有开放。

我们需要在防火墙中开放这个端口。

下面是店铺收集整理的wn7/win8设置防火墙端口开放及检测开放端口，希望对大家有帮助~~
win7/win8设置防火墙端口开放及检测开放端口
方法/步骤
打开”控制面板“，点击”系统和安全“。

点击”Windows防火墙“。

点击右侧的”高级设置“。

点击”入站规则“，然后点击右侧的”新建规则“。

然后点击”端口“。

接着填写开放的端口号。

接着直接点击下一步，再下一步，最后完成。

完成之后，可以用telnet测试端口是否开放。

telnet 127.0.0.1 8086，如果出现下图的界面就说明该端口已经开放。

Windows Server 2008防火墙如何配置了解配置Windows防火墙高级安全性的选择在以前Windows Server中，你可以在去配置你的网络适配器或从控制面板中来配置Windows防火墙。

这个配置是非常简单的。

对于Windows高级安全防火墙，大多数管理员可以或者从Windows服务器管理器配置它，或者从只有Windows高级安全防火墙MMC管理单元中配置它。

以下是两个配置界面的截图：图1、Windows Server 2008服务器管理器图2、Windows 2008高级安全防火墙管理控制台我发现启动这个Windows高级安全防火墙的最简单最快速的方法是，在开始菜单的搜索框中键入…防火墙‟，如下图：图3、快速启动Windows 2008高级安全防火墙管理控制台的方法另外，你还可以用配置网络组件设置的命令行工具Netsh来配置Windows高级安全防火墙。

使用netshadvfirewall可以创建脚本，以便自动同时为IPv4和IPv6流量配置一组具有高级安全性的Windows防火墙设置。

还可以使用netshadvfirewall命令显示具有高级安全性的Windows防火墙的配置和状态。

了解配置Windows防火墙高级安全性的选择在以前Windows Server中，你可以在去配置你的网络适配器或从控制面板中来配置Windows防火墙。

这个配置是非常简单的。

对于Windows高级安全防火墙，大多数管理员可以或者从Windows服务器管理器配置它，或者从只有Windows高级安全防火墙MMC管理单元中配置它。

以下是两个配置界面的截图：图1、Windows Server 2008服务器管理器图2、Windows 2008高级安全防火墙管理控制台我发现启动这个Windows高级安全防火墙的最简单最快速的方法是，在开始菜单的搜索框中键入…防火墙‟，如下图：图3、快速启动Windows 2008高级安全防火墙管理控制台的方法另外，你还可以用配置网络组件设置的命令行工具Netsh来配置Windows高级安全防火墙。

windows server2008如何设置防火墙
推荐文章
如何设置电脑的防火墙？热度：如何设置自带防火墙防范黑客的攻击热度：Windows7系统还原防火墙默认设置的方法是什么热度：windows防火墙支持FTP服务的设置方法是什么热度：360安全卫士防火墙如何设置安全防护热度：
windows server2008不知道怎么设置防火墙，该如何是好呢，那么windows server2008 如何设置防火墙的呢?下面是店铺收集整理的windows server2008 如何设置防火墙，希望对大家有帮助~~ windows server2008 设置防火墙的方法
入站规则明确允许或着阻止与规则条件匹配的通信，首次安装windows时，将阻止入站通信，若要允许通信，必须创建一个入站规则
新建入站规则
在“管理工具”中打开“服务器管理器”。

展开“配置”-“高级安全”windows防火墙，右击“入站规则”，选择“新规则”
选择防火墙规则类型
在规则类型页面中选择“端口”，单击“下一步”。

选择协议和端口
在协议和端口页面中选择“TCP”和“特定本地端口”并输入“21”单击“下一步”。

指定要执行的操作
在操作页面中选择“阻止连接”，单击下一步
选择配置文件
在配置文件页面中选择“域”“专用”“公用”，单击“下一步”
7指定入站规则名称
在名称页面中输入名称和描述，然后单击“完成”按钮。

windows server2008 如何设置防火墙。

windows防火墙设置端口windows防火墙设置端口windows防火墙设置端口1端口：0服务：Reserved说明：通常用于分析操作系统。

这一方法能够工作是因为在一些系统中“0”是无效端口，当你试图使用通常的闭合端口连接它时将产生不同的结果。

一种典型的扫描，使用IP地址为0.0.0.0，设置ACK 位并在以太网层广播。

端口：1服务：tcpmux说明：这显示有人在寻找SGI Irix机器。

Irix是实现tcpmux的主要提供者，默认情况下tcpmux在这种系统中被打开。

Irix机器在发布是含有几个默认的`无密码的帐户，如：IP、GUEST UUCP、NUUCP、DEMOS 、TUTOR、DIAG、OUTOFBOX等。

许多管理员在安装后忘记删除这些帐户。

因此HACKER在INTERNET上搜索tcpmux并利用这些帐户。

端口：7服务：Echo说明：能看到许多人搜索Fraggle放大器时，发送到X.X.X.0和X.X.X.255的信息。

端口：19服务：Character Generator说明：这是一种仅仅发送字符的服务。

UDP版本将会在收到UDP 包后回应含有垃圾字符的包。

TCP连接时会发送含有垃圾字符的数据流直到连接关闭。

HACKER利用IP欺骗可以发动DoS攻击。

伪造两个chargen服务器之间的UDP包。

同样Fraggle DoS攻击向目标地址的这个端口广播一个带有伪造受害者IP的数据包，受害者为了回应这些数据而过载。

服务：FTP说明：FTP服务器所开放的端口，用于上传、下载。

最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。

这些服务器带有可读写的目录。

木马Doly Trojan、Fore、Invisible FTP、WebEx、WinCrash和Blade Runner所开放的端口。

端口：22服务：Ssh说明：PcAnywhere建立的TCP和这一端口的连接可能是为了寻找ssh。

SEVER 2008f防火墙规则配置为了网管系统能够正常的运行，我们在安装完成网管以后，发现通过外网无法访问系统，类似的问题出现在了操作系统上面，server2008及以上操作系统默认开启了防火墙，默认禁Ping,因此我们需要在安装网管完成后需要配置防火墙规则。

这样做的好处有利于网管在接入外网后收到病毒程序攻击。

关闭防火墙不是解决问题办法，下面将添加防火墙策略做具体演示：系统：Server 2008 R21、打开开始菜单或者按下Windows徽标键加R，弹出运行框，输入Firewall.cpl,直接回车进入如下界面2、点击界面左上方的高级配置选项卡，打开后选择入站规则（应用或者请求从外部访问服务器上的数据，均称为入站，从服务器请求除自己之外的网络上的任何数据，均称为出站。

）网管在这个地方只会被别人访问，因此添加入站规则便可，添加出站规则的方法和入站规则的方法相同。

点击新建规则，点击端口，然后下一步，见下图：3、在这里选择端口的类型为TCP端口，我们网管支持web访问，因此协议为http/https协议，走的端口为TCP协议下的端口，填上8080或者8443，下一步，见下图：4、下一步就会看到如下界面，这里选择允许连接，不要选择IPSEC加密连接，这样的话每次访问页面都会弹出提示输入用户名和密码，就会比较麻烦。

点击下一步：5、在这一步，我们看到会选择域控等，默认就可以，直接下一步，下一步之后就会看到如下界面，我们这里需要命名webinput,然后说明一下描述，见下图所示：6、点击完成后，我们的规则配置完成，然后就可以登录系统了，7、外部访问网管系统，不需要关闭防火墙就可以实现了：。

背景由于集团安全合规检查，吉林路网通服务器有20项顽固问题未能搞定，要么是服务器设置后自动恢复（比如10.230.77.133的本地策略里面的审核策略设置之后自动恢复），要么是根据合规建议找不到设置地点（比如IIS的设置和SQL企业管理器），要么是不会设置（比如开启防火墙之后，如果能保证远程桌面以及FTP工具，以及路网通系统能正常使用）。

下面将着重说明Windows server 2008 R2版本系统如何开启防火墙之后还能保证远程桌面，FTP工具，数据库连接，路网通客户端能正常使用。

另外也顺带说明一下后来摸索到的几个合规设置方法。

附带吉林合规检查结果表：路网通1022_20151022144042_合规明细报表防火墙开启后增加例外端口方法合规检查结果中吉林二台服务器都有防火墙未开启的问题（对应问题表中10和19），而且都有TCP/IP协议端口完全开放问题（对应问题表中11和20），后经过合规人员解释，意思是不应该把所有端口都放开设置，使用什么端口就放开什么端口，所以如果启用防火墙设置，只开放使用到的端口，这四项合规问题都应该会得到解决。

当时自己参照网上说明方法尝试过先把所需端口或者是程序添加到防火墙的允许程序通过Windows防火墙通信设置当中，然后再启用防火墙后发现安全管控远程桌面登陆不了，FTP上传下载工具也登陆不了，去机房核实允许程序通过Windows防火墙通信设置当中已有远程桌面（3389）端口通过，但是确实是没有FTP(20，21)端口通过，后核实发现是因为前一次合规把服务器远程桌面默认端口3389修改为33895原因导致（实际是没理解这个端口到底是个啥意思，因为在安全管控远程桌面登陆的时候后面已经添加33892端口号，只不过没去想这个33895到底是干啥用的，为啥要添加个33892），下面将截图说明如何添加33895端口方法（其他端口方法类似）：点击Windows防火墙高级设置—入站规则—新建规则规则类型选择：端口协议和端口：默认是TCP协议，端口输入：33895操作和配置文件下一步即可，名称的地方输入远程桌面33892，标示一下容易看懂即可添加完毕之后在入站规则中即可看到，右键属性可对其更改，这里添加之后系统会自动在允许的程序当中添加，到这一步新增一个防火墙允许端口就完毕了然后添加FTP端口（20,21），数据库端口（1433），路网通服务端端口（23456），WEB页面端口（80），IIS访问端口（7128）之后，开启防火墙，远程桌面，FTP，路网通客户端，访问页面均能正常登陆使用，但是发现客户端FTP上传下载工具能登陆，但是不能正常下载和上传文件，或者是不能读取服务器FTP目录，后网上搜索说是FTP工具还需要在服务器防火墙允许程序中加入FTP服务端程序，不光加入端口，增加程序和增加端口方法类似，规则类型选择：程序。

windows防火墙要怎么样去设置端口windows防火墙设置端口方法一：1、点击【开始】按钮在弹出的菜单中点击【控制面板】项2、在弹出的控制面板窗口中，点击【windows防火墙】3、在弹出的窗口左侧中点击【高级设置】，进入高级安全windows防火墙设置项4、要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置，也就是告诉系统哪个门(端口)可以让什么样的人(链接)，如何进出的策略，因此我们要设置入站和出战规则，点击左侧【入站规则】，然后点击右侧【操作】项中的【新建规则】按钮，弹出窗口。

5、选中【端口】点击下一步6、选中【tcp】，并选中【特定本地端口】在后面的输入框中输入端口号，如1012点击下一步7、选中指定的操作为【允许连接】点击下一步8、选择规则应用的网络，默认是全部选中的，采用默认即可，点击下一步9、为新建的规则起名并做相应的描述，点击完成10、此时返回windows防火墙设置窗口，点击【入站规则】项，可以看到我们新建的防火墙入站规则，因为网络的连接一般都是双向的所以我们仅仅设置入站规则是不够的，还需要设置出战规则，继续往下看11、出战规则的设置其实和入站规则的设置是一样，点击【出战规则】项，再点击右侧的【新建规则】，在弹出的窗口中重复5-9步骤即可创建出战规则，至此针对一个端口的防火墙端口规则建立完毕。

windows防火墙设置端口方法二：tcp 和 udp 都是 ip 层的传输协议，是 ip 与上层之间的处理接口。

tcp 和 udp 协议端口号被设计来区分运行在单个设备上的多重应用程序的 ip 地址。

由于同一台机器上可能会运行多个网络应用程序，所以计算机需要确保目标计算机上接收源主机数据包的软件应用程序的正确性，以及响应能够被发送到源主机的正确应用程序上。

该过程正是通过使用tcp 或 udp 端口号来实现的。

在 tcp 和 udp 头部分，有“源端口”和“目标端口”段，主要用于显示发送和接收过程中的身份识别信息。

win8防火墙添加例外程序如何设置
win8防火墙想要添加例外程序!用什么方法好呢?下面由店铺给你做出详细的win8防火墙添加例外程序方法介绍!希望对你有帮助!
win8防火墙添加例外程序方法如下：
从开始菜单选择控制面板
打开控制台面板
选择windows防火墙
选择“永许应用通过....”
来到防火墙永许列表
选择“永许其他应用”
在添加应用界面上选择你需要通过防火墙的程序
添加完成之后回退
这里我们看到我们已经添加成功的程序
8如果您觉得本经验有帮助，请点击正下方的或右上角的“大拇指”或“分享”或“关注TA”给我支持和鼓励。