用netsh advfirewall firewall 便捷设置Windows防火墙
默认阿里云的WIndows系统没有启用系统内置的Windows防火墙,但有的用户想启用,且需例外常用的端口,如http的80端口。
环境:Windows 2012系统
过程:
1. 在 Windows 防火墙 里查看“公用网络设置”是关闭状态
2. 因为阿里云的WIndows系统预设了例外3389的远程桌面端口,所以可直接启用“公网网络设置”里的Windows 防火墙
3. 如果需要对外提供站点的访问(建站),还需要对http的80端口进行例外设置,如在PowerShell里运行以下的命令:
netsh advfirewall firewall add rule name="HTTP TCP Port 80" dir=in action=allow protocol=TCP localport=80
4. 在“高级安全Windows防火墙”里可以看到新添加的例外规则,及阿里云默认允许的其它规则
参考:
http://wiki.mcneel.com/zoo/zoo5netsh
版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
您的步骤描述得很清晰,这里我再简要概括一下启用Windows 2012系统内置防火墙并为HTTP的80端口添加例外的过程,确保信息的完整性和易操作性:
启用Windows防火墙
-
检查当前设置:首先,确认“公用网络设置”中的Windows防火墙是关闭状态。这一步您已经完成。
-
启用防火墙:在控制面板或通过“Windows Defender 防火墙”(对于Windows 2012可能是“Windows防火墙”)的界面中,找到“公网网络设置”,将Windows防火墙设置为启用状态。由于阿里云的Windows系统已预设允许3389端口(远程桌面)的连接,启用防火墙不会影响到远程管理。
添加HTTP 80端口例外
-
创建端口例外规则:为了允许外部访问Web服务器(通常是80端口),您需要通过命令行工具如PowerShell执行以下命令:
netsh advfirewall firewall add rule name="HTTP TCP Port 80" dir=in action=allow protocol=TCP localport=80这条命令的作用是在入站方向(
dir=in)添加一条新的防火墙规则,允许所有TCP协议(protocol=TCP)从本地80端口(localport=80)进入,规则名为“HTTP TCP Port 80”。 -
验证规则:在成功执行上述命令后,可以在“高级安全Windows防火墙”的入站规则列表中查看新添加的“HTTP TCP Port 80”规则。同时,您也会看到阿里云默认配置的其他规则,比如允许3389端口的远程桌面连接。
注意事项
- 确保在进行这些操作时,您对网络安全有基本的了解,避免开放不必要的端口导致安全风险。
- 如果您的服务器计划部署HTTPS站点,还需要对443端口执行类似的操作来允许SSL/TLS连接。
- 在进行任何防火墙设置更改后,建议测试相关服务是否正常运行,例如访问Web服务器确认网站可以被外部访问。
按照以上步骤,您应该能够成功启用Windows防火墙并为HTTP的80端口添加例外。如果遇到问题,可以参考Windows官方文档或联系阿里云技术支持获取帮助。
