一般情况下,防火墙简单配置就可以满足需求,定制需求可以用IP安全策略,在文档末尾有拓展。
下面以放行远程端口为例介绍如何配置Windows防火墙入站规则
1、运行services.msc打开服务列表找到windows firewall服务,确保它是运行中
2、运行wf.msc新建入站规则
入站规则放行远程端口,注意云服务器的网页控制台安全组那里要放行远程端口
https://console.cloud.tencent.com/vpc/securitygroup
回到wf.msc
- 单击新建规则,显示新建入站规则向导对话框。
- 选择创建的规则类型为端口,单击下一步。
- 协议选择TCP,端口填写为3389(你的远程端口是啥就写啥),单击下一步。
- 选择允许连接,单击下一步。
- 保持默认配置的3个√,单击下一步。
- 设置名称、添加描述,单击完成
- 设置作用域,除了作用域里设置的远程IP地址,别的地址将无法远程连接此服务器。
上图是允许所有客户端远程
下图是只允许列表里限定的IP或IP段的客户端远程
3、运行firewall.cpl打开防火墙规则开关
拓展:
如何确认远程端口号,参考https://cloud.tencent.com/developer/article/1871411
如何修改远程端口号,参考https://cloud.tencent.com/developer/article/1557774
如何重启远程服务,参考https://cloud.tencent.com/developer/article/1933166
防火墙、IP安全策略配置说明如下,可参考https://cloud.tencent.com/developer/article/1936026
1、清空防火墙出/入站规则、保持防火墙开启的情况下,是:入站禁止所有、出站放行所有
2、放行端口在防火墙入站规则放行,IP范围在IP安全策略把控
3、IP安全策略(secpol.msc)配置技巧:
①先配IP范围(出或入方向的IP、协议、端口)和 动作(允许/禁止)
②创建IP安全策略(创建过程中选①中创建的IP范围,并对选定的IP范围应用①中创建的动作)
③应用IP安全策略
IP安全策略里,禁止所有的可以不配,就按允许的范围执行,配了也没事,是先把允许的范围里的允许了才禁止禁止范围的,优先级的话允许的优先级高,比如允许和禁止有交集,那交集这部分是允许的
