windows server 下允許連接埠或者程式啟動並執行小技巧，server小技巧

windows server 下允許連接埠或者程式啟動並執行小技巧，server小技巧

背景：在windows server伺服器中，部署了一個應用程式，如http協議的應用程式時，當外網通過http協議訪問網頁時，就需要獲得伺服器的允許入站，網頁內容才可以正常顯示在訪問者的瀏覽器中，否則，就無法正常顯示網頁，結果類似如下：

那麼，怎樣建立正常訪問網頁的入站規則呢？

通常，在測試一個網站時候，我們就會禁用windows防火牆，畢竟，禁用了防火牆，一切訪問變得沒有阻力。如所示：

而當我們正式部署網站時，windows防火牆還是應該啟用的，且只能通過設定一些訪問規則來讓程式和網頁能正常被訪問。

設定訪問規則很簡單，在“控制台\Windows 防火牆\進階設定”中，添加入站規則即可。（本例子以windows server 2008 R2為例）

一路預設選擇，下一步即可。伺服器的程式和連接埠即可被外部正常訪問了。

windows server 2003 的系統 連接埠開啟的步驟 例如開啟8001連接埠

（一）設定Windows 2003系統防火牆

Windows 2003提供的防火牆稱為Internet串連防火牆，通過允許安全的網路通訊通過防火牆進入網路，同時拒絕不安全的通訊進入，使網路免受外來威脅。Internet串連防火牆只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。

　　在Windows 2003伺服器上，對直接連接到 Internet 的電腦啟用防火牆功能，支援網路介面卡、DSL 適配器或者撥號數據機串連到Internet。

　　Windows 2003 Internet串連防火牆能夠管理服務連接埠，例如HTTP的80連接埠、FTP的21連接埠等，只要系統提供了這些服務，Internet串連防火牆就可以監視並管理這些連接埠。

　　設定系統防火牆

　　一、按右鍵案頭右下角“本地串連”表徵圖，點擊“狀態”選項。

　 二、出現“本地串連狀態”對話方塊，點擊“屬性”按鈕。

　　三、在彈出的“本地串連屬性”對話方塊中點擊“進階”選項卡。

　　四、出現啟動/停止防火牆介面。啟用 網際網路連線防火牆，選中“通過限制或阻止來自 Internet 的對此電腦的訪問來保護我的電腦和網路”複選框，點擊“設定”按鈕。

　　五、在彈出的“進階設定”對話方塊中的服務選項卡中，設定防火牆的Web服務， 選中“Web伺服器（HTTP）”複選項。

　 六、單擊“確定”按鈕。設定好後，網路使用者將無法訪問除Web服務外本伺服器所提供的的其他網路服務。

　　註：可以根據Windows 2003伺服器所提供的服務進行選擇，可以多選。常用標準服務系統已經預置在系統中，你只需選中相應選項就可以了。如果伺服器還提供非標準服務，那就需要管理員手動添加了。

　　七、添加服務的設定，單擊“添加”按鈕。

　　八、在出現“服務添加”對話方塊，可以填入服務描述、IP地址、服務所使用的連接埠號碼，並選擇所使用的協議（Web服務使用TCP協議，DNS查詢使用UDP協議），來設定非標準服務。

　 九、設定防火牆安全日誌設定，在“進階設定”對話方塊中，選擇“安全日誌”選項卡，出現“安全日誌設定”對話方塊，選擇要記錄的項目，防火牆將記錄相應的資料。記錄檔預設路徑為C:WindowsPfirewall.log，用記事本可以開啟。所產生的安全日誌使用的格式為W3C擴充記錄檔格式，可以用常用的日誌分析工具進行查看分析。

　　註：建立安全日誌是非常必要的，在伺服器安全受到威脅時，日誌可以提供可靠的證據。

　　十、網際網路連線防火牆小結

　　網際網路連線防火牆可以有效地攔截對Windows 2003伺服器的非法入侵，防止非法遠程主機對伺服器的掃描，從而提高Windows 2003伺服器的安全性。同時，它也可以有效攔截利用作業系統漏洞進行連接埠攻擊的病毒，如衝擊波等蠕蟲。如果在用Windows 2003構造的虛擬路由器上啟用此防火牆功能，能夠對整個內部網路起到很好的保護作用。

重點：
最重要的就是第七步：添加服務的設定
開啟本地串連中的“進階”tab頁，點擊“設定”按鈕，彈出“進階設定”對話方塊，如下——

點擊“添加”按鈕，彈出如下對話方塊，輸入如下資訊：
服務描述：tomcat server
IP地址：真實的地址
外部連接埠號碼：8001內部連接埠號碼：空白
儲存確定
完成以上兩步驟，再在其他連網的機器上輸入......餘下全文>>
 
windows server 2008 怎關閉某一些連接埠或只開放某一些連接埠？

在windows server 2008中的控制台中有進階防火牆，如果要完全屏蔽某些連接埠就在出棧和入棧規則中完全禁止如果希望某些連接埠只進不出就在入棧中允許，出棧禁止，反之也可以