高级安全Windows防火墙概述以及最佳实践2

下一步 默认配置即可。

下一步 填写规则名称，例如 RemoteDesktop ,最后鼠标左键单击完成。

看到我们刚刚添加的规则。

以上步骤就是把Windows远程端口加入到高级安全Windows防火墙了，但是依然没有实现我们的限制访问，接下来我们来实现访问限制

（2）配置作用域

右键选中我们刚刚创建的入站规则，然后选择属性>作用域>远程IP地址>添加（将需要远程此服务器的IP地址填写进去，注意：一旦启用作用域，除了作用域里面的IP地址，别的地址将无法远程链接此服务器）。

添加远程IP地址。

（3）验证作用域

我们在作用域——远程IP地址里面随便写个地址，看看远程连接会发生什么。

远程连接断掉。

如果远程连接没有断开，让我们把下图中open port 3389这条入站规则禁用掉就可以了。

远程连接自己断开了，这就说明我们的作用域生效了，那现在自己都无法远程了，怎么办呢？别急，我们还有阿里云控制台，登录阿里云控制台，然后将上面的作用域地址换成自己的地址（这里要写办公环境的公网地址，除非您的办公环境和阿里云线上的环境打通，）就可以正常远程了。

进入阿里云的控制台界面，找到相应实例打开远程连接。

登录系统。

与之前同样的方式，修改RemoteDesktop的作用域的远程IP地址，将之前测试设置的1.1.1.1换回自己的IP地址。

换回自己的IP地址后可以正常远程了，如果不知道自己的公网IP，可以点击此处查看

以上就是使用高级安全Windows防火墙来实现对服务器远程访问的限制，其他的服务和端口都可以按照上面的方法来实现，例如，关闭不常用的135 137 138 445 端口，限制FTP和相关服务的访问等等，这样才能做到最大限度地保障服务器安全的运行。

命令行的方式

1.导出防火墙配置到文件

1. netsh advfirewall export c:\adv.pol

2.导入防火墙配置文件到系统中

1. netsh advfirewall import c:\adv.pol

3.防火墙恢复默认设置

1. Netsh advfirewall reset

4.关闭防火墙

1. netsh advfirewall set allprofiles state off

5.开启防火墙

　 netsh advfirewall set allprofiles state on

6.在所有配置文件中设置默认阻挡入站并允许出站通信

　 netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound

7.删除名为 ftp 的规则

1. netsh advfirewall firewall delete rule name=ftp

8.删除本地端口 80 的所有入则

1. netsh advfirewall firewall delete rule name=all protocol=tcp localport=80

9.添加远程桌面入站规则允许端口3389

1. netsh advfirewall firewall add rule name=远程桌面(TCP-In-3389) protocol=TCP dir=in localport=3389 action=allow