一、什么是出入站规则:
出站就是你访问外网,入站就是外网访问你,用户可以创建入站和出站规则,从而阻挡或者允许特定程序或者端口进行连接;可以阻挡某个软件进行所有连接、允许所有连接,或者只允许安全连接,并要求使用加密来保护通过该连接发送的数据的安全性; 可以为入站和出站流量配置源IP地址及目的地IP地址,同样还可以为源TCP和UDP端口及目的地TCP和UPD端口配置规则。
入站规则和出站规则的本质区别,最关键是要看这个连接是由谁发起的,如果这个连接是本地发起的,影响该链路的就是出站规则,那仅设置入站规则是无效的。举个例子:在iis上部署一个端口号为81的web程序,结果外网访问不到,但是能ping通IP却telnet不通端口。当关闭防火墙时,即可访问,但当开启防火墙时又失败。原因在于防火墙的出站入站规则。
二、出入站规则的原理
Windows防火墙的规则扫描有它自己特定的顺序,其优先级为:
1、只允许安全连接
2、阻止连接
3、允许连接
4、默认规则(如果没有设置,那就是默认阻止)
一旦网络数据包与规则匹配,该规则即被应用,并且处理停止。例如,首先将到达的网络数据包与经过身份验证的旁路规则进行比较。如果匹配,则将应用该规则并停止处理。数据包不会与阻止,允许或默认配置文件规则进行比较。如果数据包与经过身份验证的旁路规则不匹配,则将其与阻止规则进行比较。如果匹配,则该数据包被阻止,处理停止,依此类推。
三、设置
1.新建入站规则
在“管理工具”中打开“服务器管理器”。展开“配置”——“高级安全windows防火墙”,右击“入站规则”,选择“新规则”;
2.选择防火墙规则类型
在规则类型页面中选择“端口”,单击“下一步”;
3.选择协议和端口
在协议和端口页面中选择“TCP”和“特定本地端口”,并输入“21”,单击“下一步”;
4.指定要执行的操作
在操作页面中选择“阻止连接”,单击“下一步”;
5.选择配置文件
在配置文件页面中选择“域”、“专用”、“公用”,单击“下一步”;
6.指定入站规则名称
在名称页面中输入名称和描述,然后单击“完成按钮”;
7.配置入站规则属性
在入站规则中右击“FTP入站”规则,选择“属性”,在“作用域”选项卡中添加本地IP地址和要阻止的远程IP地址。
