我们来自五湖四海,不为别的,只因有共同的爱好,为中国互联网发展出一分力!

分享一个Windows Server 2008上的防火墙配置脚本

2013年10月08日20:48 阅读: 20018 次

以下是我的一台线上Windows服务器的防火墙配置脚本。 

主要的思路是首先重置防火墙配置,该操作会将防火墙默认恢复到对input数据进行过滤而对output的数据不做过滤; 
接着我们就可以添加对3389登录端口,以及内部机器,公网开放端口的相关配置。

编辑文件 "防火墙规则.bat"

rem 恢复防火墙到默认值
netsh advfirewall reset rem 设置变量offices_vpn与internal_servers set offices_vpn=203.208.46.200/32,119.75.217.56/32,131.253.13.32/32 set internal_servers=192.168.0.0/16,218.30.118.235/32 rem 开放端口3389到offices_vpn
netsh advfirewall firewall add rule name="自定义规则_port3389_from_offices_vpn" dir=in protocol=tcp localport=3389 remoteip=%offices_vpn% action=allow

rem 建立对internal_servers之间的相互信任
netsh advfirewall firewall add rule name="自定义规则_trust_all_internal_servers" dir=in remoteip=%internal_servers% action=allow

rem 开放端口80到所有地址
netsh advfirewall firewall add rule name="自定义规则_port80_from_anywhere" dir=in protocol=tcp localport=80 action=allow

直接双击运行 "防火墙规则.bat" 即可。

接着,可以到 "开始" - "管理工具" - "高级安全 Windows 防火墙" - "入站规则" 中查看到相应的规则。 

注:以上脚本中的IP地址用了Google,百度,360和Bing作为示例(我是不会泄露线上真实服务器的IP到这儿的。)

分享到: 更多
蓝客门户
©2001-2017 中国蓝客联盟 版权所有.
关于蓝客联盟历史宗旨章程技术服务联系我们蓝客社区