本文介紹Windows系統ECS執行個體的防火牆策略配置方法,便於您實現所需的功能。
操作概述
您可以查看下錶,瞭解各功能的作用,並通過指引連結查看該功能的配置方法。本文操作以Windows Server 2022系統版本為例。
功能 | 說明 |
您可以通過該設定,讓特定的應用程式或服務能夠接受來自互連網或其他網路的入站串連,以確保該程式可以正常工作而不會被防火牆阻攔。 例如,您可以允許檔案分享權限設定軟體、即時通訊軟體等通過Windows防火牆。 | |
您可以設定允許或禁止互連網或其他網路訪問特定的本地連接埠,以減少惡意軟體或攻擊者利用這些連接埠進行入侵的機會。 例如,您不需要使用FTP服務(該服務預設使用21連接埠),可以禁止21連接埠訪問,防止潛在的安全威脅。 | |
您可以通過該設定,允許或禁止特定IP地址訪問您的程式、服務、連接埠等,以減少惡意軟體或攻擊者利用漏洞進行入侵的機會。 例如,您可以允許本地電腦的IP地址訪問執行個體。 |
功能一:允許程式或功能通過Windows防火牆
使用VNC方式登入Windows執行個體。具體操作,請參見通過VNC串連執行個體。
單擊。
單擊允許應用或功能通過 Windows Defender 防火牆。
單擊允許其他應用。
在添加應用頁面,應用(P)標籤下,雙擊指定應用程式即可。如果在該標籤下未找到指定的應用程式,可以單擊瀏覽,在檔案系統中找到指定應用程式檔案,雙擊該檔案即可。
功能二:允許或禁止訪問特定的本地連接埠
使用VNC方式登入Windows執行個體。具體操作,請參見通過VNC串連執行個體。
單擊。
單擊進階設定。
單擊入站規則 > 建立規則。
配置規則。
在規則類型步驟中,選擇連接埠, 單擊下一步。
在協議和連接埠步驟中,選擇連接埠類型TCP或UDP,選擇特定本地連接埠(S),輸入要允許或禁止的本地連接埠號碼,例如
8080。 單擊下一步。
在操作步驟中,選擇阻止串連或允許串連。 單擊下一步。
在設定檔步驟中,選擇合適的範圍,單擊下一步。
說明範圍可根據原生網路環境判斷,預設全選。
在名稱步驟中,輸入規則名稱和描述,單擊完成。
功能三:允許或禁止特定IP地址的訪問
您可以通過設定範圍,限制入站規則對哪些IP地址生效,以允許或禁止這些IP地址訪問您的程式、服務、連接埠等。您可以為已有的入站規則設定範圍,也可以在自訂建立新規則時設定範圍。
若入站規則的操作為允許串連,則允許這些IP地址訪問規則指定的程式、服務或連接埠等。
若入站規則的操作為禁止串連,則禁止這些IP地址訪問規則指定的程式、服務或連接埠等。
為已有規則設定範圍
使用VNC方式登入Windows執行個體。具體操作,請參見通過VNC串連執行個體。
單擊。
單擊進階設定。
單擊入站規則,尋找想設定範圍的規則,按右鍵該規則,單擊屬性。
在範圍頁簽下,將遠程IP地址選擇為下列IP地址,單擊添加。
輸入需要匹配的IP地址或CIDR位址區段,例如您本地電腦的公網IP地址,單擊確定。
說明您可以再次單擊添加,以添加多個需要匹配的IP地址或CIDR位址區段。
IP地址添加完畢後,單擊確定,該入站規則即對這些IP地址生效。
建立新規則並設定範圍
使用VNC方式登入Windows執行個體。具體操作,請參見通過VNC串連執行個體。
單擊。
單擊進階設定。
單擊入站規則 > 建立規則。
配置規則。
在規則類型步驟中,選擇自訂,單擊下一步。
在程式步驟中,選擇所有程式或此程式路徑,單擊下一步。
說明所有程式指本機中的所有程式,此程式路徑指特定的單個程式。
在協議和連接埠步驟中,根據需求配置規則應用的連接埠和協議。
在範圍步驟中,在此規則應用於哪些遠程IP地址?下選擇下列IP地址,單擊添加。
輸入需要匹配的IP地址或CIDR位址區段,例如您本地電腦的公網IP地址,單擊確定。添加完成後單擊下一步。
說明您可以再次單擊添加,以添加多個需要匹配的IP地址或CIDR位址區段。
在操作步驟中,選擇阻止串連或允許串連,單擊下一步。
在設定檔步驟中,選擇合適的範圍,單擊下一步。
說明範圍可根據原生網路環境判斷,預設全選。
在名稱步驟中,輸入規則名稱和描述,單擊完成。
相關文檔
若您無法串連執行個體,可以嘗試在系統防火牆中添加允許遠端連線的規則,我們為您提供了具體的操作樣本,詳情請參見配置防火牆規則。
若您確認系統防火牆配置無誤後,仍無法串連執行個體,您可以排查其他可能原因,詳情請參見無法遠端連線Windows執行個體的排查方法、遠端桌面(RDP)串連問題。