开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

Windows 2008/2012 防火墙实现限制访问的方法详解，如何允许程序或功能通过 Windows ...

名词概念：Windows防火墙，限制访问，程序或功能，通过 Windows，允许。

分类：网络安全领域。

优势：1. 保护本地设备和网络的安全性；2. 提高系统安全性，减少受到恶意攻击的概率；3. 减少来自外部的系统威胁，提高系统稳定性；4. 管理和控制应用程序或服务对网络的访问。

应用场景：1. 针对企业和组织，提供更加安全的内部网络环境；2. 限制外部访问企业内部网络和局域网；3. 防止恶意软件、僵尸网络等网络安全威胁；4. 保障在线服务的可用性和可靠性能；5. 针对个人用户，提高上网安全性。

推荐的腾讯云相关产品：腾讯云服务器、云安全中心、安全中心等。

产品介绍链接地址：https://cloud.tencent.com/products/security

相关搜索:Windows 2003 防火墙实现限制访问的方法详解，如何通过防火墙允许程序，端口或 IP ...Windows 2008/2012 防火墙实现限制访问的方法详解，如何通过防火墙允许特定 IP 地址...Windows 2008/2012 防火墙实现限制访问的方法详解，如何通过防火墙放行或阻断端口？Windows 2008/2012 防火墙实现限制访问的方法详解，如何通过防火墙限制 IP 地址的访问...腾讯云服务器如何制作网站远程连接云服务器是黑屏的云服务器安装asp源程序云媒体服务器是什么意思 win10+作为云服务器云服务器 ecs 的缺点

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

Windows服务器的基础安全加固方法(2008、2012)

提供Windows Server 2008 R2和Windows Server 2012 R2数据中心版的云主机服务器。由于Windows服务器市场占有率较高的原因，针对Windows服务器的病毒木马等恶意软件较多，且容易获得，技术门槛也较低，因此Windows服务器的安全问题需要格外留意。为了安全地使用Windows云主机，建议应用如下几个简单的安全加固措施。虽然简单，但是已足够防御大部分较常见的安全风险。

02

windows服务器如何设置对指定IP地址进行远程访问？

因为存在：Windows server 2003、2008、2012及Linux这几种主流服务器。

00

服务器安全部署文档（转载）

年前一直在赶项目，到最后几日才拿到新服务器新添加的硬盘，重做阵列配置生产环境，还要编写部署文档做好安全策略，交给测试部门与相关部门做上线前最后测试，然后将部署文档交给相关部门同事，让他根据部署文档再做一次系统，以保证以后其他同事能自己正常部署服务器，最后终于赶在放假前最后一天匆忙搞定测试后，简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了，剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档（主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中，并在测试环境进行安全测试）。等搞定后要对服务器做最后一次安全检查时，运营部门已将网站推广出去了，真是晕死，都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录，不过还好都防住了，没有什么问题，然后就是继续添加一些防火墙策略和系统安全设置。

02

服务器安全部署文档

年前一直在赶项目，到最后几日才拿到新服务器新添加的硬盘，重做阵列配置生产环境，还要编写部署文档做好安全策略，交给测试部门与相关部门做上线前最后测试，然后将部署文档交给相关部门同事，让他根据部署文档再做一次系统，以保证以后其他同事能自己正常部署服务器，最后终于赶在放假前最后一天匆忙搞定测试后，简单的指导同事按部署文档将服务器重新部署了一次就先跑路回家了，剩下的就留给加班的同事负责将服务器托管到机房了。年后回来上班后按工作计划开始做文档（主要对之前编写的部署文档进行修正和将相关未添加的安全策略添加进文档中，并在测试环境进行安全测试）。等搞定后要对服务器做最后一次安全检查时，运营部门已将网站推广出去了，真是晕死，都不给人活了......只能是加班加点对已挂到公网的服务器日志和相关设置项做一次体检。当然一检查发现挂出去的服务器有着各种各样的攻击记录，不过还好都防住了，没有什么问题，然后就是继续添加一些防火墙策略和系统安全设置。

03

企业级内网环境搭建2万字详细教程

简单说明：环境需要四台虚拟机，每一台分别充当企业内不同的功能分区，在真实环境中的配置还需视情况自行更改

03

Windows2003/2008系统FTP服务器不能访问怎么办?

由于通过远程访问传文件比较麻烦，就安装了IIS自带的FTP功能，设置好了之后，服务器上可以通过用户名，账号访问该FTP网址，但是别人的电脑确不能访问，总是连接失败，什么提示都没有，防火墙已开了FTP的21端口，还是不行，于是，关闭服务端电脑的Windows自带防火墙，结果就好了。

02

Windows2003/2008系统FTP服务器不能访问怎么办?

由于通过远程访问传文件比较麻烦，就安装了IIS自带的FTP功能，设置好了之后，服务器上可以通过用户名，账号访问该FTP网址，但是别人的电脑确不能访问，总是连接失败，什么提示都没有，防火墙已开了FTP的21端口，还是不行，于是，关闭服务端电脑的Windows自带防火墙，结果就好了。

04

winrm quickconfig unable to check the status of the firewall 2147024894 80070002

2008R2执行winrm quickconfig报错unable to check the status of the firewall

03

腾讯云服务器关闭防火墙

本文章提供windows2008,windows2012以及windows2016操作系统如何关闭防火墙的截图步骤；

08

ATT&CK视角下的红蓝对抗:十九.横向移动之利用PTH（哈希传递）进行横向渗透

PTH（Pass The Hash，哈希传递）攻击是一种很典型的内网渗透攻击方式。它是通过寻找账号相关的密码散列值（通常是NTLM哈希值）进行NTLM认证，在Windows中应用程序需要用户提供明文密码，最后调用LsalogonUser之类的API将密码进行转换，转换后在NTLM身份认证时将哈希值发送给远程服务器，而这个网络认证之间的过程其实并不需要明文密码。也就是说，利用这个机制，攻击者可以不提供明文密码，而是通过NTLM哈希或者LM哈希进行远程访问。

02

内网渗透测试：利用DCOM进行横向渗透

COM即组件对象模型(Component Object Model，COM) ，是基于 Windows 平台的一套组件对象接口标准，由一组构造规范和组件对象库组成。COM是许多微软产品和技术，如Windows媒体播放器和Windows Server的基础。

02

永恒之蓝 wannacry_永恒之蓝病毒攻击原理

1.直接关闭server服务打开cmd执行关闭server服务即可： net stop server 控制面板–管理工具–服务里手动关掉 2.防火墙限制445端口 📷 📷 📷 📷 📷 📷 📷 3.打

02

针对5.12大型比特币敲诈事件的漏洞分析及其预防方法

针对5.12大型比特币敲诈事件的漏洞分析及其预防方法 From ChaMd5安全团队核心成员逍遥自在 2017年4年14日，NSA组织爆出了一份震惊世界的机密文档，其中包含了多个Windows远程漏洞利用工具，其中影响最大的就是ms17_010。在之后几天中，整个安全界都在疯狂的复现这个漏洞，各大公司也出台了相应的措施。时隔一个月之后，一场大型的onion软件敲诈出现在中国安全最脆弱的教育体系中，山东、辽宁、黑龙江均有高校中毒，勒索者要求受害人支付高昂的解密费用才给解开。据初步了解，这个漏洞就

Web架构&OSS存储&负载均衡&CDN加速&反向代理&WAF防护

分发网络CDN（Content Delivery Network）是建立并覆盖在承载网之上，由遍布全球的边缘节点服务器群组成的分布式网络

01

ATT&CK视角下的红蓝对抗:十八.横向移动之利用WinRM进行横向渗透

WinRM的远程管理服务是微软的WS-Management协议的实现。WS-Management协议是基于简单对象访问协议（SOAP）的防火墙友好的协议。在Windows 2008以上版本的操作系统中，WinRM服务都是自动开启的。WinRM的默认管理端口为5985。本篇文章将会介绍如何通过WinRM进行横向渗透。

06

ATT&CK红队评估实战靶场二

为了和靶机IP对应，我们先配置一下虚拟机的网卡IP，修改子网IP，NAT设置和DHCP设置

04

运行firewall.cpl启用Windows Defender防火墙的情况下，stop mpssvc服务，此时远程连接会断开，为什么？

2008R2、2012R2、2016系统，运行firewall.cpl启用Windows Defender防火墙的情况下，stop mpssvc服务，此时远程连接会断开，为什么？

04

Windows Server 2008企业64位版防火墙添加端口的方法

原始地址：http://www.veryhuo.com/a/view/48280.html

02

不容错过 | “永恒之蓝”勒索病毒安全处置FAQ

病毒相关 Q 为什么此次勒索病毒“永恒之蓝”感染人数如此之多？ A 此次勒索软件利用了NSA黑客武器库泄漏的“永恒之蓝”工具进行网络感染，只要是Windows XP、Windows2003、Windows Vista、Windows7 、Windows 2008、Windows 10、Windows2012，对外开放445端口（系统默认开放）且没有更新微软官方MS17-010漏洞补丁的均有可能被感染，而在国内符合这些条件的PC主机数量非常大，而且经过安恒信息安全专家分析发现该病毒可以通过智能生成IP地址进行

09

操作系统漏洞验证及加固

漏洞利用，（service postgresql start启动msf数据库）通过msfconsole命令启动matesploit漏洞渗透平台。通过search ms08_067模块进行利用。

03

linux1521端口不通,Linux开放1521端口允许网络连接Oracle Listene「建议收藏」

-A INPUT -p tcp -m state –state NEW -m tcp –dport 1521 -j ACCEPT

02

Wannacry蠕虫勒索软件处置流程及方案

Wannacry蠕虫勒索软件处置流程及工具包 1、背景 5月12日晚，一款名为Wannacry 的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。该软件被认为是一种蠕虫变种（也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”）。像其他勒索软件的变种一样，WannaCry也阻止用户访问计算机或文件，要求用户需付费解锁。该勒索软件利用ETERNALBLUE（永恒之蓝）发起病毒攻击。蠕虫软件正是利用 SMB

07

SCCM 2012 R2安装部署过程和问题

在进行Windows Server 2012 R2虚拟化测试前，由于需要安装，部署和管理很多的服务器，自然会想到该如何提高效率和有效的管理。在Windows Server 2008的时代微软已经提供称作Windows部署服务（Windows Deloyment Services, WDS）的服务器角色，使用该服务器角色可以完成PXE和多播安装和部署服务器的任务。但是微软还有一个更强大的工具称为System Center Configuration Manager（SCCM）。SCCM其实是System Center家族中的一员，在System Center 2012 R2中，除Configuration Manager、Virtual Machine Manager和App Controller这两个我们在虚拟化中要使用的组件外，还包括Data Protection Manager、Endpoint Protection、Operations Manager、Orchestrator和Service Manager这些组件。

02

解决Docker for Windows无法共享磁盘的问题

Docker for Windows 简化了windows下使用docker的流程，而且其有一项非常好的功能就是共享本地磁盘给docker（docker mount），但在实际使用中发现无法共享磁盘给docker。

04

一文打尽 Linux/Windows端口复用实战

场景：内网渗透中，搭建隧道时，服务器仅允许指定的端口对外开放。利用端口复用可以将3389或22等端口转发到如80端口上，以便外部连接。

04

刚需｜Wannacry 勒索蠕虫病毒用户修复指引

目录一、Wannacry 勒索蠕虫病毒事件背景北京时间2017年5月12日晚，勒索软件"WannaCry"感染事件爆发，全球范围内150个国家遭到大规模网络攻击，被攻击者电脑中的文件被加密，被要

05

Windows2008系统基础安全配置教程

不管是Windows服务器系统，还是linux服务器系统，只要设置好安全策略，都能最大程度上地保证服务器安全，说不上用linux一定比Windows安全，关键是看你怎么用，怎么设置安全策略，怎么避免漏洞被利用;Windows服务器系统要保证安全，关键是要避免这个系统的漏洞被利用。下面是具体的安全配置基础教程，仅供参考。

01

Win2008服务器或VPS安全配置基础教程

当然，这里的安全设置教程对Windows Server 2003同样有效，只是部分步骤有所不同，仅供参考。

03

Windows 2008 R2防火墙，设置允许被ping

这篇文章主要介绍了Windows 2008 R2防火墙，允许被ping的设置方法,需要的朋友可以参考下

00

使用 Ansible 批量管理 Windows

Ansible是自动化运维工具，基于Python开发，实现了批量系统配置、批量程序部署、批量运行命令等功能。Ansible是基于模块(module)和剧本(playbook)工作。

03

Windows 技术篇-使用Windows Server 2012 R2服务器设置ftp共享文件路径实例演示

测试：首先通过服务器本机访问进行测试下能不能正常使用，可以的话，然后再通过外部主机访问，这时出现问题就能锁定问题是防火墙设置或是外部主机网络设置的问题了。在文件夹里通过 ftp://+ip 进行访问即可。

03

zabbix 3.4.6 监控windows 主机（安装windows agent)

zabbix 3.4.6 监控windows 主机（安装windows agent) 参考链接：http://blog.51cto.com/tfbaby/1902911

02

Windows Server 2008 R2 Server Core

在微软Windows Server 2008中开始提供一个全新的Server Core模式，它是一个最小限度的系统安装选项，只包括安全、TCP/IP、文件系统、RPC等服务器核心子系统。在Server Core我们可以安装所需的服务器角色和特征，并且仅有非常少的GUI，像我们常见的IE、OE等应用在Server Core中是没有的，在Server Core中我们可以安装的服务器角色也只有DNS、DHCP、文件服务、活动目录、ADLDS（轻型目录服务）、打印、媒体、Web这几种，而其他角色是不能安装的。Win

win服务器登录不上，提示"远程桌面由于以下原因之一无法连接到远程计算机"

出现这个情况，为mstsc远程连接服务器时，提示的报错，此种情况为本地电脑与服务器无法建立连接，可以按照下方步骤进行排查下；

Samba 服务器的搭建以及windows server 2008客户端的使用实验报告

通过 Samba 服务器的搭建，基本了解搭建服务器的基本步骤，理解 Samba 服务器的实现文件共享的功能，如何配置 Samba服务器配置文件等。

01

Visual Studio 调试系列12 远程调试部署在远程计算机IIS上的ASP.NET应用程序

要调试已部署到IIS的ASP.NET应用程序，请在部署应用程序的计算机上安装并运行远程工具，然后从Visual Studio附加到正在运行的应用程序。

01

【内网安全】隧道技术&SMB&ICMP&正反向连接&防火墙出入规则上线

系统安装自行搭建好Windows各种操作系统后配置网络即可环境演示：4台Windows

01

内网学习笔记 | 3、本地工作组信息收集

wmic 脚本下载地址：https://www.fuzzysecurity.com/scripts/files/wmic_info.rar

03

SQL Server 2008 Express 及 SSMS Express 下载安装配置教程「建议收藏」

这篇文章主要讲如何一步步从下载、安装、配置 SQL Server 2008 Express 和 SMSS 到最后使用 SMSS 连接本地的数据库服务。

03

从渗透角度分析防火墙策略部署

防火墙为网络中最为常见的边界防护设备，自从《网络安全法》颁布以来，业界越来越关注网络安全防护，防护墙也变得越来越普及，甚至一提起网络安全，第一个想到的设备就是防火墙了，由此可见防火墙在网络安全领域有着举足轻重的作用。

04

windows系统安全|Windows渗透基础大全

Windows中cmd窗口的文件下载(bitsadmin、certutil、iwr)

01

内网渗透｜利用 WinRM 进行横向渗透

WinRM 作为 Windows 操作系统的一部分，是一项允许管理员在系统上远程执行管理任务的服务。这样的服务当然不会被攻击者错过，本篇文章我们就来讲讲 WinRM 在横向渗透中的使用。

04

让uestudio在windows server 2008 r2下可以使用ftp账号

今天使用uestudio 10 时，发现ftp登录失败，但其他ftp工具，比如securefx登录可以成功，我的系统是windows server 2008 r2:

03

Snort入侵检测/防御系统

在现在越来越庞大的网络面前，我们的企业网络网络为了实现相对来说的安全都会在企业网与internet之间架设防火墙。但是在有些情况下，防火墙并不能发挥作用。

04

工具使用 | WinRM远程管理工具的使用

WinRM是Windows Remote Managementd（Windows远程管理）的简称。它基于Web服务管理(WebService-Management)标准，WinRM2.0默认端口5985（HTTP端口）或5986（HTTPS端口）。如果所有的机器都是在域环境下，则可以使用默认的5985端口，否则的话需要使用HTTPS传输(5986端口)。使用WinRM我们可以在对方有设置防火墙的情况下远程管理这台服务器，因为启动WinRM服务后，防火墙默认会放行5985端口。WinRM服务在Windows Server 2012以上服务器自动启动。在WindowsVista上，服务必须手动启动。WinRM的好处在于，这种远程连接不容易被察觉到，也不会占用远程连接数！

02

Windows Server 2008 R2中安装SQL Server 2012集群图文详解

超详细讲解在Windows Server 2008 R2中安装SQL Server 2012集群过程步骤，图文并茂。

01

宝塔面板是什么？宝塔面板的作用和功能是什么？

什么是宝塔面板？宝塔面板的作用和功能是什么？宝塔面板是一款服务器管理软件，支持Windows和Linux系统，可以通过Web端轻松管理服务器，提升运维效率，该软件内置了创建管理网站、FTP、数据库、可视化文件管理器、可视化软件管理器等等。安装宝塔的目的就是更简单的管理网站服务器。解决对服务器技术不太懂的或者想用更简单的方法来管理服务器的人们。为了更好的服务这些群体，宝塔会在软件立项层面就引入交互体验。有Linux和Windows版本的。主机教程网下面给大家介绍一下。

00

ASP.Net Core 2.0 在Linux下连接SQL Server数据库问题

在ASP.Net Core 2.0下，通过Dapper来使用SQL Server数据库，在Windows系统下完全正常，而部署到Linux服务器上会出现连不上数据库的情况，从日志里看，报下面的错误：

03

国内影响已扩散，利用“NSA武器库”中漏洞的Wannacry蠕虫勒索软件袭击全球（含修复方案）

5月12日晚，一款名为Wannacry 的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最大的勒索交费活动，影响到近百个国家上千家企业及公共组织。该软件是一种蠕虫变种（也被称为 “Wannadecrypt0r”、“wannacryptor”或“ wcry”）。像其他勒索软件的变种一样，WannaCry也阻止用户访问计算机或文件，要求用户需付费解锁。一旦电脑感染了Wannacry病毒，受害者要高达300美元比特币的勒索金才可解锁。否则，电脑就无法使用，且文件会被一直封锁。研究人员还发现了大规模恶意电子

搭建windows server 2008 r2 FTP 后开启防火墙无法访问的解决办法

转自http://kkworms.blog.51cto.com/540865/558477

01

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭