设为首页收藏本站 开启辅助访问
搜索
    查看: 52166|回复: 7

    [经验分享] windows server 2003、2008、2012系统防火墙开放端口

    [复制链接]
    发表于 2014-8-1 14:11:04 | 显示全部楼层 |阅读模式
    本帖最后由 小肖 于 2014-8-1 16:09 编辑

    这篇文章主要针对安全狗的部分用户在系统自带防火墙开启的状态下,利用服务器安全狗的远程桌面保护功能修改远程桌面端口后,忘记在系统防火墙开放端口,导致远程桌面连接失败的问题。
    首先,给安全狗的用户们一个建议,安装服务器安全狗后建议把服务器加入服云进行管理。如果使用安全狗修改远程桌面登录端口后,未在系统防火墙中开放,那么系统防火墙在进行远程连接的时候会对端口进行拦截处理,从而导致远程连接失败。
    服云的一个重要功能是可以通过云端同步把系统防火墙服务关闭,服云拥有pc客户端和web端以及手机客户端(iosAndroid),均提供了对服务器的防火墙进行关闭的功能,当出现以上所述未在系统防火墙中开放远程登录端口导致远程连接失败的情况时,可以直接通过云端将系统防火墙服务关闭,从而成功进行远程连接。如图所示:
    1.jpg

    下面来讲一讲在服务器自带的防火墙上如何开放端口。
    首先,打开服务器安全狗的远程桌面保护功能,我们以更改远程登录端口号3442为例,点击保存,会弹出以下对话框。注意提示文字,特别是新手用户,最容易忽略红色字体,导致自己远程桌面连接服务器出现失败的情况,如图所示:
    2.jpg

    远程桌面连接默认使用tcp 3389端口,使用RDP协议。 RDP,远程显示协议(Remote Display Protocol )简称RDP,提供了客户和服务器之间的连接。所需要的远程桌面登陆端口只需要接受tcp端口即可。接下来在系统防火墙开启的状态下 来添加例外端口,让系统防火墙直接放行修改之后的端口号。

    熟悉windows server2008防火墙的管理员可能知道windows Server2008 防火墙的设置窗口显有两种样式,一种和windows server 2003 的防火墙设置规则类似,另外一种和windows server 2012的防火墙设置规则相同,因此我们就对windows server2003和windows server2012的防火墙的规则分别进行实例设置,这样windows server 2008的用户更具服务器的实际情况参考两种不同的例子进行设置。
    一、在windows 2003系统防火墙上开放端口
    首先打开“控制面板”然后选择“windows防火墙” 在弹出的对话框中可以看到windows防护墙的状态,由于我们要在“例外”里面添加放行端口,所以在防火墙开启状态下不要勾选 “不允许例外”,如图所示
    3.PNG

    接下来选择“例外”,然后选择“添加端口”对修改之后的3442端口进行添加,这里的名称可随取,为了知道他的用途,我们取名为“远程桌面连接端口”,端口号填写 3442 协议类型勾选为 TCP,点击确定,如图所示:
    4.PNG

    添加好放行的端口后我们勾选设置好的规则,点击确定,那么windows 防火墙或默认放行开放的端口号,如图所示:
    5.PNG

    一、在windows server2012 系统防火墙上开放端口
       Windows server 2003的系统防火墙设置界面直观简洁,开放端口非常容易进行设置。而windows server 2012系统,界面较为复杂,对于不经常设置防火墙的用户来说,有点不容易下手,下面我们讲解如何开启端口。
    打开windows 2012的防火墙设置页面和windows 2003的操作方法一样,点击“控制面板”然后选择“windows防火墙”会弹出防火墙的详细页面,如图所示:
    6.jpg

    设置方面主要选择页面左上角的功能区进行设置,点击“打开或关闭windows防火墙”可以查看具体防火墙的状态。如图所示:
    7.jpg
    在windows sever 2008版本以上的服务器给网络定义了不同的类型,用户可以在“网络和共享中心”中查看当前连接的网络属于哪种网络。

        回到windows防火墙主界面,点击“高级设置”然后点击“入站规则”可以看到服务器允许连接的程序以及端口规则的详细列表信息。如图所示:
    8.jpg

    选择“新建规则”在弹出的列表中建立需要开放远程连接端口号(以3442为例),开放端口的具体操作步骤如下图所示:

    9.jpg
    经过以上步骤的设置,添加了开放的端口号,服务器防火墙就会自动放行,详细的信息可以点击设置的规则查看,,比如可以设置详细的计算机连接、作用域的ip连接以及协议和端口中选择所有的协议类型等等信息,感兴趣的用户可以仔细对windows 自带防火墙进行研究。如图所示:
    10.jpg
    在系统防火墙上把开放的端口设置好之后,各位用户可以使用端口扫描工具检查设置的端口是否开放,站长之家的端口查询攻击是不错的选择,具体地址如下:
    http://tool.chinaz.com/port ,下面以查询百度开放的端口为例,如图所示:

    11.jpg


    回复

    使用道具 举报

    发表于 2014-10-20 15:01:59 | 显示全部楼层
    以学习  谢谢分享     
    回复 支持 反对

    使用道具 举报

    发表于 2014-10-25 09:50:32 | 显示全部楼层
    实打实的干货  长知识了
    回复 支持 反对

    使用道具 举报

    发表于 2014-11-28 15:13:27 | 显示全部楼层
    不错 长知识了   
    回复 支持 反对

    使用道具 举报

    发表于 2014-12-1 16:46:22 | 显示全部楼层
    值得学习 分享下 了
    回复 支持 反对

    使用道具 举报

    发表于 2015-1-12 11:19:57 | 显示全部楼层
    学习下 很棒
    回复 支持 反对

    使用道具 举报

    发表于 2015-1-20 09:18:41 | 显示全部楼层
    干得漂亮 学习了
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2019-9-16 03:56 , Processed in 0.107930 second(s), 25 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表