Windows自带防火墙配置

一般情况下，防火墙简单配置就可以满足需求，定制需求可以用IP安全策略，在文档末尾有拓展。

下面以放行远程端口为例介绍如何配置Windows防火墙入站规则

1、运行services.msc打开服务列表找到windows firewall服务，确保它是运行中

2、运行wf.msc新建入站规则

入站规则放行远程端口，注意云服务器的网页控制台安全组那里要放行远程端口

https://console.cloud.tencent.com/vpc/securitygroup

回到wf.msc

• 单击新建规则，显示新建入站规则向导对话框。
• 选择创建的规则类型为端口，单击下一步。
• 协议选择TCP，端口填写为3389（你的远程端口是啥就写啥），单击下一步。

• 选择允许连接，单击下一步。
• 保持默认配置的3个√，单击下一步。
• 设置名称、添加描述，单击完成
• 设置作用域，除了作用域里设置的远程IP地址，别的地址将无法远程连接此服务器。

上图是允许所有客户端远程

下图是只允许列表里限定的IP或IP段的客户端远程

3、运行firewall.cpl打开防火墙规则开关

拓展：

如何确认远程端口号，参考https://cloud.tencent.com/developer/article/1871411

如何修改远程端口号，参考https://cloud.tencent.com/developer/article/1557774

如何重启远程服务，参考https://cloud.tencent.com/developer/article/1933166

防火墙、IP安全策略配置说明如下，可参考https://cloud.tencent.com/developer/article/1936026

1、清空防火墙出/入站规则、保持防火墙开启的情况下，是：入站禁止所有、出站放行所有

2、放行端口在防火墙入站规则放行，IP范围在IP安全策略把控

3、IP安全策略(secpol.msc)配置技巧：

①先配IP范围（出或入方向的IP、协议、端口）和 动作（允许/禁止）

②创建IP安全策略（创建过程中选①中创建的IP范围，并对选定的IP范围应用①中创建的动作）

③应用IP安全策略

IP安全策略里，禁止所有的可以不配，就按允许的范围执行，配了也没事，是先把允许的范围里的允许了才禁止禁止范围的，优先级的话允许的优先级高，比如允许和禁止有交集，那交集这部分是允许的