高级安全Windows防火墙概述以及最佳实践

本文涉及的产品
云防火墙,500元 1000GB
简介: 简介 在Windows NT6.0之后微软推出了高级安全Windows防火墙(简称WFAS),高级安全Windows防火墙是分层安全模型的重要部分, 通过为计算机提供基于主机的双向网络通讯筛选, 高级安全Windows防火墙 阻止未授权的网络流量流向或流出本地计算机。

简介

在Windows NT6.0之后微软推出了高级安全Windows防火墙(简称WFAS),高级安全Windows防火墙是分层安全模型的重要部分, 通过为计算机提供基于主机的双向网络通讯筛选, 高级安全Windows防火墙 阻止未授权的网络流量流向或流出本地计算机。高级安全 Windows 防火墙 还是用网络感知,以便可以将相应安全设置应用到计算机连接到的网络类型。Windows 防火墙和 Internet 协议保护 (sec) 配置设置集成到名为 高级安全 Windows 防火墙 的单个 Microsoft 管理控制台 (MMC),高级安全Windows防火墙也成为网络隔离策略的重要部分。

适用场景

作为一个运维人员,越来越多的用户反映服务器被恶意攻击,密码被暴力破解等等,其实大多数原因都是自己给那些“入侵者”留的“后门”导致的。入侵者通过扫描主机开放的端口,一旦发现可以利用的端口,就会进行下一步的入侵,例如Windows的远程端口(3389)和Linux的远程端口(22)。既然知道了问题的关键,那么我们也有相应的对策,我们可以通过修改默认的远程端口以及限制远程的访问来关闭所谓的“后门”。那么如何限制远程访问呢?
接下来我们就以阿里云ECS实例Windows Server 2008 R2为例,来实现对远程桌面的限制。

操作步骤

1.查看防火墙状态

阿里云ECS实例Windows Server 2008 R2防火墙默认是关闭的,键盘输入Win+R打开【运行】输入“firewall.cpl” 回车来打开Windows防火墙控制台,见下图。

图片1

选择打开或关闭Windows防火墙。

图片2

如下图,我们看到防火墙是默认关闭的。

图片3

2.启用防火墙

还是通过上面的步骤开启防火墙,见下图。

图片4

这里需要注意一点的是:启用之前请确认远程端口已经在里面,否则自己也将无法远程,不过高级安全Windows防护墙入站规则默认是放行3389端口的
选择高级设置。

图片5

选择入站规则,我们看到open port 3389这条入站规则默认是放行3389端口的。

图片6

3.配置高级安全Windows防火墙

键盘输入Win+R打开【运行】输入“wf.msc” 回车来打开高级安全Windows防火墙,如下图。

图片7

(1)通过手工新建入站规则

图片8

在弹出的新建入站规则向导窗口,选择 端口 然后鼠标左键单击下一步。

图片9

而后选择 TCP 并设置特定本地端口3389。

图片10

下一步选择允许链接。

图片11

下一步 默认配置即可。

图片12

下一步 填写规则名称,例如 RemoteDesktop ,最后鼠标左键单击完成。

图片13

看到我们刚刚添加的规则。

图片14

以上步骤就是把Windows远程端口加入到高级安全Windows防火墙了,但是依然没有实现我们的限制访问,接下来我们来实现访问限制

(2)配置作用域

右键选中我们刚刚创建的入站规则,然后选择属性>作用域>远程IP地址>添加(将需要远程此服务器的IP地址填写进去,注意:一旦启用作用域,除了作用域里面的IP地址,别的地址将无法远程链接此服务器)。

图片15

添加远程IP地址。

图片16

(3)验证作用域

我们在作用域——远程IP地址里面随便写个地址,看看远程连接会发生什么。

图片17

远程连接断掉。

图片18

如果远程连接没有断开,让我们把下图中open port 3389这条入站规则禁用掉就可以了。

图片19

远程连接自己断开了,这就说明我们的作用域生效了,那现在自己都无法远程了,怎么办呢?别急,我们还有阿里云控制台,登录阿里云控制台,然后将上面的作用域地址换成自己的地址(这里要写办公环境的公网地址,除非您的办公环境和阿里云线上的环境打通,)就可以正常远程了。

进入阿里云的控制台界面,找到相应实例打开远程连接。

图片20

登录系统。

图片21

与之前同样的方式,修改RemoteDesktop的作用域的远程IP地址,将之前测试设置的1.1.1.1换回自己的IP地址。

图片22

换回自己的IP地址后可以正常远程了,如果不知道自己的公网IP,可以点击此处查看

图片23

以上就是使用高级安全Windows防火墙来实现对服务器远程访问的限制,其他的服务和端口都可以按照上面的方法来实现,例如,关闭不常用的135 137 138 445 端口,限制FTP和相关服务的访问等等,这样才能做到最大限度地保障服务器安全的运行。

命令行的方式

1.导出防火墙配置到文件

netsh advfirewall export c:\adv.pol

2.导入防火墙配置文件到系统中

   netsh advfirewall import c:adv.pol

3.防火墙恢复默认设置

   Netsh advfirewall reset

4.关闭防火墙

netsh advfirewall set allprofiles state off

5.开启防火墙

  netsh advfirewall set allprofiles state on

6.在所有配置文件中设置默认阻挡入站并允许出站通信

  netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

7.删除名为 ftp 的规则

   netsh advfirewall firewall delete rule name=ftp

8.删除本地端口 80 的所有入则

   netsh advfirewall firewall delete rule name=all protocol=tcp localport=80

9.添加远程桌面入站规则允许端口3389

   netsh advfirewall firewall add rule name=远程桌面(TCP-In-3389) protocol=TCP dir=in localport=3389 action=allow

相关链接

用户可通过云中沙箱平台体验上述文档中的操作,点击此处。

Windows防火墙限制端口/IP/应用访问的方法以及例外的配置

Windows 系统远程桌面端口查看和修改方法

Linux 修改默认远程端口方法

更多开源软件尽在云市场

相关文章
|
22天前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
|
2月前
|
缓存 安全 网络协议
Windows 安全基础——NetBIOS篇
Windows 安全基础——NetBIOS篇
34 4
|
5月前
|
云安全 安全 网络安全
Windows安全:构建稳固的防线,守护数字世界
随着数据保护法规的不断加强,Windows系统需要更好地满足法规遵从和合规性要求。未来,Windows系统将更加注重用户隐私保护和数据安全合规性方面的功能提升
159 54
|
4月前
|
安全 数据安全/隐私保护 Windows
Windows安全策略
Windows安全策略
58 0
|
4月前
|
安全 Linux 应用服务中间件
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
在Linux中,包过滤防火墙与代理应用防火墙有什么区别?有哪些相应的产品?
|
3月前
|
机器学习/深度学习 安全 网络协议
Linux防火墙iptables命令管理入门
本文介绍了关于Linux防火墙iptables命令管理入门的教程,涵盖了iptables的基本概念、语法格式、常用参数、基础查询操作以及链和规则管理等内容。
233 73
|
18天前
|
存储 运维 Linux
Linux防火墙firewall的使用
CentOS 7 中的 firewalld 是基于 Netfilter 的防火墙服务,支持动态配置,无需重启服务即可生效。它通过区域管理网络流量,每个区域可以设置不同的防火墙规则。默认区域为 public,可以通过命令行工具 firewall-cmd 进行管理和配置。firewalld 提供了丰富的预定义服务和区域,方便用户根据需求进行灵活配置。
37 0
|
4月前
|
Linux 网络安全
linux关闭方防火墙的命令
linux关闭方防火墙的命令
85 2
|
5月前
|
网络协议 Linux 网络安全
入职必会-开发环境搭建39-Linux常用操作-Linux防火墙操作
在CentOS 7中,新引入了firewalld服务(防火墙),取代了CentOS 6之前的iptables服务(防火墙)。
入职必会-开发环境搭建39-Linux常用操作-Linux防火墙操作
|
4月前
|
Linux 网络安全
在Linux中,如何设置防火墙规则?
在Linux中,如何设置防火墙规则?