對于學(xué)習(xí)防火墻的朋友們來說，配置入站規(guī)則算是比較重要的一點(diǎn)，那么怎么配置Windows 2008 R2防火墻入站規(guī)則呢?希望對大家有幫助~~

　　配置Windows 2008 R2防火墻入站規(guī)則的方法

　　講防火墻入站規(guī)則中默認(rèn)建立的“文件和打印機(jī)共共享(NB-Session-in)”和“文件和打印機(jī)共享(SMB-In)”兩條規(guī)則刪除。

　　單機(jī)入站規(guī)則右側(cè)欄中的“創(chuàng)建新規(guī)則”。規(guī)劃檢查數(shù)據(jù)包的方式，可以根據(jù)應(yīng)用程序或端口號等方式進(jìn)行，選擇端口方式，控制外部到本計(jì)算機(jī)中tcp 445的端口通信。

　　選擇協(xié)議類型是TCP ，特定的本地端口是445.

　　選擇防火墻針對該通信的處理方式允許連接。阻止連接，將拒絕外部連接到本地計(jì)算機(jī)的TCP 445，只允許安全連接，是與IPSER結(jié)合實(shí)現(xiàn)加密通訊。

　　設(shè)置防火墻規(guī)則影響的計(jì)算機(jī)范圍。默認(rèn)Windows 2008 R2系統(tǒng)使用“公用”配置文件，默認(rèn)系統(tǒng)認(rèn)為計(jì)算機(jī)出獄一個不安全的網(wǎng)絡(luò)中。該配置文件安全級別最高。

　　給這條規(guī)則設(shè)置一個好記的規(guī)則名稱，驗(yàn)證這種入站規(guī)則，在一臺客戶端計(jì)算機(jī)PC A 使用運(yùn)行工具訪問\\服務(wù)器IP 的共享文件夾服務(wù)。

　　用客戶機(jī)連接服務(wù)器共享服務(wù)器就可以訪問了。

　　選擇入站規(guī)則穿件類型“自定義”。自定義模式可以控制訪問源IP地址。

　　協(xié)議類型TCP，本地端口是特定端口445，遠(yuǎn)程端口所有。

　　選擇遠(yuǎn)程IP地址是xxx.xxx.xxx(自己設(shè)置的IP)

　　入站規(guī)則的動作是阻止訪問。

　　11在客戶機(jī)IP地址上，通過UNC路徑訪問共享文件服務(wù)器，客戶端系統(tǒng)連接失敗無法訪問。