如何允許程序或功能通過 Windows 防火墻

　　單擊控制面板 > 系統和安全 > Windows 防火墻，單擊左側導航窗格允許程序或功能通過 Windows 防火墻。

　　單擊允許運行另一組程序。

　　單擊瀏覽選擇執行文件。單擊添加執行文件，如本示例中的 IE 瀏覽器。

　　如何通過防火墻放行或阻斷端口

　　單擊控制面板 > 系統和安全 > Windows 防火墻，單擊左側導航窗格高級設置。

　　單擊入站規則 > 新建規則。

　　勾選端口，單擊下一步。

　　勾選端口類型(TCP 或 UDP )，輸入您準備開啟或關閉的端口，單擊下一步。

　　勾選端口權限(阻止連接 或 允許連接)，單擊 下一步。最后選擇作用域，輸入規則名稱后單擊完成。

　　如果端口入站規則缺省規則是阻止，那么選擇允許連接表示開啟該端口;

　　如果端口入站規則缺省規則是允許，那么選擇阻止連接表示關閉該端口。

　　如何通過防火墻限制 IP 地址的訪問權限

　　單擊控制面板 > 系統和安全 > Windows 防火墻，單擊左側導航窗格高級設置。

　　單擊入站規則 > 新建規則。

　　選擇自定義規則，點擊下一步。

　　此處演示勾選所有程序，實際情況中您需要視情況選擇所有程序和此程序路徑。然后單擊下一步。

　　所有程序選項表示該規則適用所有的程序;

　　此程序路徑選項表示該規則適用單個程序。

　　接受默認設置，單擊下一步即可。

　　在此規則應用于那些遠程IP地址?菜單欄里勾選下列IP地址，單擊添加，輸入您想過濾的 IP，單擊確定 ，再單擊下一步。

　　勾選IP地址權限選擇(阻止連接或允許連接)，單擊下一步。最后選擇作用域，輸入規則名稱后單擊完成。

　　阻止連接選項表示該IP無法訪問服務器中的應用;

　　允許連接選項表示該IP可以訪問服務器中的應用。

　　如何通過防火墻允許特定 IP 地址訪問端口

　　單擊控制面板 > 系統和安全 > Windows 防火墻，單擊左側導航窗格高級設置。

　　找到防火墻開啟的端口，右擊選擇屬性，選擇屬性分頁作用域。

　　在遠程 IP 地址菜單中勾選下列 IP 地址 ，單擊添加。

　　根據您的實際需求輸入允許訪問的 IP 地址，單擊確定，再單擊應用。

　　如何通過本地安全策略阻止特定 IP 地址(段)訪問服務器

　　在組件管理中選擇本地安全策略 ，右擊IP安全策略。

　　在本地機器勾選創建IP安全策略，單擊下一步 ，輸入安全策略名稱(如：“阻止”)，然后單擊下一步，單擊提示窗口的完成?，F在，您就創建了一個名為“阻止”的安全策略。

　　右擊安全策略阻止，選擇屬性 > 添加 > 下一步 > 下一步，在網絡類型下勾選所有網絡連接，單擊下一步，在安全規則向導頁面單擊添加。

　　輸入 IP 篩選器列表名稱，單擊添加。例如，您希望屏蔽 30.254.1.0/24 網段的 IP 地址訪問服務器，可以將列表命名為“30.254.1.0/24”，有助于辨別和記憶。

　　進入 IP 篩選向導 ，單擊下一步 ，根據您的需求輸入描述內容，單擊下一步。

　　在源地址下拉菜單中選取一個特定的 IP 地址或子網 ，輸入 IP 地址或子網，如本示例中的30.254.1.0/24，單擊下一步。

　　在目的地址下拉菜單中選取任何IP地址 ，單擊下一步 。

　　在協議類型 下拉菜單中選擇任何 ，單擊下一步。

　　單擊完成。

　　在 IP 篩選器列表中勾選剛才創建的 30.254.1.0/24 安全策略，單擊下一步。

　　在篩選器操作頁面單擊添加 >

　　單擊下一步。

　　輸入名稱，單擊下一步。

　　選器操作常規選項勾選阻止，直至完成，然后應用該安全策略。

　　勾選阻止這個安全策略，右擊選擇分配。現在您就實現了阻止指定 IP 地址的訪問了。

　　Windows 2003 防火墻實現限制訪問的方法詳解

　　如何通過防火墻允許程序，端口或 IP 地址訪問服務器

　　單擊控制面板 > Windows 防火墻 > 例外。

　　當您允許某個應用程序訪問服務器時：單擊添加程序 > 瀏覽 ，找到目標程序后單擊確定。

　　當您允許某個端口訪問服務器時：單擊添加端口，輸入自定義名稱，輸入端口號，勾選協議類型(TCP 或 UDP)，單擊確定。

　　當您設置特定 IP 地址訪問該應用程序或者端口時：單擊更改范圍，勾選自定義列表，輸入允許訪問的IP列表。

　　如何通過本地安全策略屏蔽 IP 地址訪問服務器

　　登錄服務器，單擊開始 > 運行。輸入: secpol.msc，按下回車鍵，打開本地安全設置窗口，右擊 IP 安全策略… > 創建 IP 安全策略。

　　單擊下一步，輸入規則名稱，單擊下一步。

　　取消勾選激活默認相應規則。

　　單擊下一步 > 完成。

　　在新 IP 安全策略屬性窗口中，取消勾選使用“添加向導” ，單擊添加。

　　源地址選擇一個特定的 IP 地址，IP 地址欄輸入需要屏蔽 IP 地址(如本示例中的 1.1.1.1 )。目標地址選擇我的 IP 地址。

　　單擊協議選項卡，協議類型選擇 TCP，IP 協議端口選擇到此端口，并輸入您希望屏 IP 地址訪問的服務器端口(此處以 80 為例)，然后單擊確定。

　　單擊篩選器操作選項卡，取消勾選使用“添加向導”，單擊添加。

　　安全措施勾選阻止，您可以在常規選項卡中重命名篩選器。然后單擊 確定。

　　勾選前面建立的屏蔽規則。單擊確定。

　　右擊新建的屏蔽規則，單擊指派?，F在您可以實現阻斷某些 IP 地址訪問服務器啦。

　　如何允許指定 IP 地址登錄遠程桌面

　　遠程登錄服務器，單擊開始 > 控制面板 > Windows防火墻。

　　單擊例外 > 遠程桌面 > 編輯 > 更改范圍 ，勾選自定義列表，在輸入欄輸入客戶本地的外網 IP(例如：182.92.113.60)，確認輸入正確后單擊確定。

　　單擊常規，勾選啟用，單擊確定?，F在遠程桌面服務只可以通過指定的IP訪問了。

　　注意：啟用禁止外部源訪問服務器前，阿里云建議您在防火墻例外選項卡中添加需要外部訪問的端口(如：80, 21 等)，避免開啟防火墻后阻斷了業務端口，影響業務端口的正常訪問。

　　如何通過 TCP/IP 篩選機制開啟或關閉端口

　　右擊網上鄰居 > 屬性。

　　右擊外網網卡，選擇屬性。

　　勾選并雙擊 Internet 協議 TCP/IP，單擊高級。

　　單擊選項選項卡，TCP/IP篩選，單擊屬性 > 添加，輸入允許放行的端口(此處以遠程端口 3389 為例)，單擊確定。您可以選擇 TCP/UDP 和 IP 協議，一般設置 TCP/UDP 端口就可以了。

　　單擊確定，系統將提示重啟服務器。重啟服務器后，只有剛才篩選的放行端口可以訪問服務器，其它TCP端口都會被拒絕，從而保證了服務器的安全。