防火墻設(shè)置自定義規(guī)則方法

　　Windows2008中的IIS中，防火墻產(chǎn)品已經(jīng)與Server Manager實用程序(如IIS、FTP)及Roles Wizard整合在一起，也就是說可以讓防火墻僅僅只打開訪問IIS服務(wù)器所需要的那些端口與協(xié)議。這讓windows服務(wù)器的防火墻不在是雞肋。下面是學習啦小編跟大家分享的是防火墻設(shè)置自定義規(guī)則方法，歡迎大家來閱讀學習。

　　防火墻設(shè)置自定義規(guī)則方法

　　工具/原料

　　window防火墻

　　方法/步驟

　　windows開始-----管理-------windows高級管理防火墻

　　打開防火墻之后，看到如圖界面所示

　　點擊左上角的入站規(guī)則，右鍵---新規(guī)則，添加新的自定義規(guī)則，如圖，選擇自定義規(guī)則選項，點擊下一步

　　然后選擇應(yīng)用的程序，就是哪個機器上部署的程序使用這個規(guī)則，一般都選擇所有程序，如圖，點擊下一步

　　這里對協(xié)議和端口做一下簡單介紹。協(xié)議端口下拉列表里邊有許多類型，各個協(xié)議端口都可以查到，這里簡單介紹一下前邊通用的

　　任意日期

　　使用后規(guī)則設(shè)置將應(yīng)用于任何協(xié)議，即使下表中沒有該協(xié)議。

　　自定義

　　用于按協(xié)議號指定協(xié)議?？梢允褂?IANA 列出的任何協(xié)議號。

　　一般選擇任意日期即可

　　接下來選擇作用域了，們可以選擇任何ip來應(yīng)用此規(guī)則。但是對于一些頻繁不正常訪問的網(wǎng)段，這個設(shè)置非常管用。我們可以通過添加一些不正常訪問的網(wǎng)段，來禁止他們訪問，減少服務(wù)器的壓力。如圖所示，點擊添加

　　打開添加界面，有兩種方式，一種是特定ip的指定方式，還有就是ip段的方式。一般都使用ip段的方式，進行添加。

　　點擊確定之后，對于上邊添加的這些ip，我們可以應(yīng)用防火墻的三項連接規(guī)則，對于不信任的ip我們可以使用第二或者第三選項，阻止其訪問我們的服務(wù)器

　　最后給我們的規(guī)則取個名字就可以，完成設(shè)置，然后在我們的防火墻規(guī)則里可以看到我們應(yīng)用的規(guī)則，如圖所示，出站規(guī)則也是類似的設(shè)置和方法