一、背景介紹
大家在linux的日常使用中都曉得如何通過命令行去配置Linux的端口開放規(guī)則,但是大家知道如何配置windows入站出站規(guī)則嗎?有哪些常見的危險(xiǎn)端口呢?如何解決上述問題呢?接下來讓我們一起學(xué)習(xí)!
二、資源裝備
1.物理主機(jī)一個(gè)。
2.整裝待發(fā)的小白一個(gè)。
三、戰(zhàn)略安排
3.1 打開dos命令行模式,如下圖所示。
步驟:Win+R/cmd/Enter
3.2 打開Windows防火墻,如下圖所示。
命令:firewall.cpl
3.3 如下圖所示,防火墻打開成功。
3.4 配置出入站規(guī)則,如下圖所示。
步驟:進(jìn)入高級(jí)設(shè)置/根據(jù)需求選擇出入站規(guī)則
3.5 配置出入站規(guī)則,如下圖所示,舉例說明如何新建入站規(guī)則。
步驟:右鍵入站規(guī)則/新建規(guī)則/按照需求選擇規(guī)則類型/按照需求選擇協(xié)議跟端口(可以同時(shí)設(shè)置多個(gè)端口)/根據(jù)需求選擇操作類型/自定義規(guī)則名稱&&設(shè)置規(guī)則描述/規(guī)則設(shè)置完成
3.6 規(guī)則新建完成,如下圖所示。
3.7 對(duì)新建的規(guī)則進(jìn)行相應(yīng)的操作,如下圖所示。
步驟:右鍵相應(yīng)的規(guī)則/選擇相應(yīng)的操作
3.8 出站規(guī)則的設(shè)置,參照上述入站規(guī)則的設(shè)置進(jìn)行相應(yīng)的操作,如下圖簡單描述。
3.9 IP安全策略關(guān)閉危險(xiǎn)端口
3.9.1 打開本地安全策略,如下圖所示。
命令:mscpol
3.9.2 成功打開本地安全策略,如下圖所示。
3.9.3 設(shè)置IP安全策略,如下圖所示。
步驟:右鍵IP安全策略/創(chuàng)建IP安全策略/下一步
3.9.4 命名IP安全組策略名稱,如下圖所示。
3.9.5 配置IP篩選列表,如下圖所示。
步驟:IP篩選列表/添加/自定義IP篩選列表名稱/添加
3.9.5.1 添加地址,如下圖所示。
添加原則:根據(jù)個(gè)人需求進(jìn)行相應(yīng)的源地址與目的地址添加。
3.9.5.2 添加協(xié)議,如下圖所示,根據(jù)個(gè)人需求添加相應(yīng)的協(xié)議。
3.9.6 篩選器操作添加,如下圖所示。
步驟:添加/安全方法/根據(jù)需求選擇安全方法/應(yīng)用/確定/在IP篩選器列表選擇剛才新建的IP篩選器/應(yīng)用/確定
如下圖所示
3.9.7 如下圖所示,配置完成
