如何配置Windows Server 2008 R2防火墙

工具：

Windows server 2008

方法：

1、打开控制面板，点击windows 防火墙

2、防火墙的主页面里列出防火寺的基本状态。点击“启用或关闭windows防火墙”可以配置防火墙选项

3、在常规菜单里可以开户或关闭windows防火墙。启用防火墙下有个“阻止所有传入连接”设置如果打上勾，是在你使用的网络不确定安全时启用，例如，以前一直是在局域网里运行的，现在有需要连接到互联网，而且要访问一些未确定安全的网络，此时建议把这个选项选上，其它时间不建议选择，因为一旦这个选项打上，则很多需要上传到服务器的信息都会给屏蔽，这会造成某些应用无法使用

4、接着配置例外选项，所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止，直接放行，适合于已知安全的应用，如杀软，公司应用以及windows相关组件的设置。

5、点击“添加程序”，系统列出已安装的应用程序，选择需要添加成例外的应用程序，点击确认即可添加成windows防火墙例外程序。“更改范围”选项里可以设置更具体的选项，如对某些计算机，某个网段进行放行，其它规则外阻止。这一点是不是很强大，如果一套公司应用程序只适合内网同事来登陆，那么把它设置成只适合内网的话，则系统能够对外网的访问进行拦截。

6、点击例外菜单下“添加端口”可添加自己所需要放行的端口，如tomcat运行时默认8080端口，可以填入tomcat及端口号8080，那么系统将对8080端口进行放行

7、点击高级菜单，这里可以配置防火墙保护哪些网卡通讯的数据。有些内网，比如服务器与服务器连接的网卡，基本上是安全的，打开的话可能会影响他们之间的信息交互，此时需要把勾去掉。

1、打开控制面板，点击“系统和安全”。

2、这里就能看到“Windows Defender 防火墙”了，点击打开它。

3、点击打开左侧的“启用或关闭Windows Defender 防火墙”。

4、这里就能设置防火墙的开启或关闭。

5、回到上一个页面，点击左侧的“允许应用或功能通过Windows Defender 防火墙”。

6、这里就能对防火墙允许放通的应用进行设置。

防火墙分为硬防火墙和软防火墙。
硬防火墙即硬件防火墙（>两路由器接入网络，并且做负载均衡；下面接两个防火墙，两个墙也做负载均衡；然后把服务器单独放个网段，做端口映射出去，只开放80端口和必要端口，两个服务器如果做同一件事，也可以做服务器负载均衡
-------------------------------------
在防火墙上做配置，仅仅允许内网机器访问服务器网段，不能出去；这样外网也仅能访问服务器，还可以配置不让服务器能上网+不能访问内网，避免成为跳板
-------------------------------
同意pwdprotected的观点。另外内网PC机上要处理网站的一些业务，这样做不影响 *** 作的，对内开放必要端口，也可以限制允许接入的IP

---