防火牆設定自定義規則方法

　　Windows2008中的IIS中，防火牆產品已經與Server Manager實用程式***如IIS、FTP***及Roles Wizard整合在一起，也就是說可以讓防火牆僅僅只開啟訪問IIS伺服器所需要的那些埠與協議。這讓windows伺服器的防火牆不在是雞肋。下面是小編跟大家分享的是，歡迎大家來閱讀學習~

　　工具/原料

　　window防火牆

　　方法/步驟

　　windows開始-----管理-------windows高階管理防火牆

　　開啟防火牆之後，看到如圖介面所示

　　點選左上角的入站規則，右鍵---新規則，新增新的自定義規則，如圖，選擇自定義規則選項，點選下一步

　　然後選擇應用的程式，就是哪個機器上部署的程式使用這個規則，一般都選擇所有程式，如圖，點選下一步

　　這裡對協議和埠做一下簡單介紹。協議埠下拉列表裡邊有許多型別，各個協議埠都可以查到，這裡簡單介紹一下前邊通用的

　　任意日期

　　使用後規則設定將應用於任何協議，即使下表中沒有該協議。

　　自定義

　　用於按協議號指定協議。可以使用 IANA 列出的任何協議號。

　　一般選擇任意日期即可

　　接下來選擇作用域了，們可以選擇任何ip來應用此規則。但是對於一些頻繁不正常訪問的網段，這個設定非常管用。我們可以通過新增一些不正常訪問的網段，來禁止他們訪問，減少伺服器的壓力。如圖所示，點選新增

　　開啟新增介面，有兩種方式，一種是特定ip的指定方式，還有就是ip段的方式。一般都使用ip段的方式，進行新增。

　　點選確定之後，對於上邊新增的這些ip，我們可以應用防火牆的三項連線規則，對於不信任的ip我們可以使用第二或者第三選項，阻止其訪問我們的伺服器

　　最後給我們的規則取個名字就可以，完成設定，然後在我們的防火牆規則裡可以看到我們應用的規則，如圖所示，出站規則也是類似的設定和方法