如何配置Windows Defender防火墙的入站规则?
美国、香港服务器
如何配置Windows Defender防火墙的入站规则?
11-04 来源:
配置 Windows Defender 防火墙的入站规则,可精确控制哪些外部连接能访问服务器(如允许特定端口、程序或 IP 的访问),以下是详细步骤(以 Windows 10 为例):
一、打开防火墙高级设置界面
按下Win + R,输入wf.msc,按回车直接打开 “Windows Defender 防火墙高级安全” 界面(入站 / 出站规则的核心配置入口)。
左侧导航栏中,选择 “入站规则”(重点管理外部向服务器发起的连接)。
二、新建入站规则(允许 / 阻止特定连接)
根据需求选择规则类型(端口、程序、IP 等),以下是常见场景的配置方法:
场景 1:允许特定端口(如 Web 服务 80/443、远程桌面 3389)
适用于需要对外开放的服务端口(如 HTTP 用 80,HTTPS 用 443)。
在 “入站规则” 右侧点击 “新建规则”,打开规则向导。
规则类型:选择 “端口”(针对 TCP/UDP 端口)→ 下一步。
协议和端口:
选择 “TCP” 或 “UDP”(根据服务类型,如 Web 用 TCP)。
选择 “特定本地端口”,输入端口号(多个端口用逗号分隔,如80,443)→ 下一步。
操作:选择 “允许连接”(若需阻止则选 “阻止连接”)→ 下一步。
配置文件:勾选适用的网络类型(建议服务器勾选 “专用” 和 “公用”,覆盖所有场景)→ 下一步。
名称:输入规则名称(如 “允许 HTTP (80) 和 HTTPS (443)”),可选填描述→ 完成。
场景 2:允许特定程序(如 Nginx、MySQL 服务)
适用于自定义程序或非标准端口的服务(如程序监听 8080 端口,但不想直接开放 8080 给全网)。
点击 “新建规则”→ 规则类型选择 “程序”→ 下一步。
程序路径:选择 “此程序路径”,点击 “浏览” 找到程序的可执行文件(如C:\nginx\nginx.exe、C:\Program Files\MySQL\bin\mysqld.exe)→ 下一步。
操作:选择 “允许连接”→ 下一步。
配置文件:勾选网络类型→ 下一步。
名称:输入规则名称(如 “允许 Nginx 服务”)→ 完成。
场景 3:仅允许特定 IP 访问(限制来源,增强安全)
适用于敏感服务(如远程桌面、数据库),仅允许指定 IP(如办公 IP)访问,禁止全网连接。
先按 “场景 1” 或 “场景 2” 创建基础规则(允许端口或程序),完成后在 “入站规则” 中找到该规则,右键→“属性”。
切换到 “ Scope ”(作用域)标签:
在 “远程 IP 地址” 下,选择 “这些 IP 地址”→ 点击 “添加”。
输入允许的 IP(如192.168.1.100单个 IP,或192.168.1.0/24网段)→ 确定。
(可选)若需禁止其他 IP,可留空 “本地 IP 地址”(默认 “任何 IP 地址”),仅限制远程 IP。
点击 “确定” 保存,此时只有指定 IP 能访问该服务。
场景 4:阻止特定 IP / 端口(拦截恶意来源)
若发现某个 IP 频繁攻击服务器,可直接阻止其连接。
点击 “新建规则”→ 规则类型选择 “自定义”→ 下一步。
程序:选择 “所有程序”→ 下一步。
协议和端口:默认 “任何”(或指定协议 / 端口)→ 下一步。
作用域:在 “远程 IP 地址” 添加需阻止的 IP→ 下一步。
操作:选择 “阻止连接”→ 下一步。
配置文件:勾选网络类型→ 下一步。
名称:输入 “阻止恶意 IP(xxx.xxx.xxx.xxx)”→ 完成。
三、管理已有入站规则(修改 / 禁用 / 删除)
修改规则:在 “入站规则” 中找到目标规则,右键→“属性”,可调整端口、IP 范围、操作等(如扩大允许的 IP 网段)。
禁用规则:暂时不需要的规则(如临时关闭某服务),右键→“禁用规则”(保留规则,方便后续启用)。
删除规则:无用规则右键→“删除”(彻底移除,建议先备份或禁用)。
调整优先级:规则按顺序匹配,优先级高的先生效。右键规则→“高级”→“设置规则优先级”,数值越小优先级越高(如阻止规则需优先于允许规则)。
四、注意事项
规则冲突:若配置后服务无法访问,检查是否有 “阻止” 规则覆盖了 “允许” 规则(可在 “入站规则” 中按 “优先级” 排序查看)。
云服务器配合:云服务器需同时在云平台 “安全组” 中配置相同规则(防火墙 + 安全组双重限制,缺一不可)。
日志排查:若规则不生效,可开启防火墙日志(在 “高级设置”→右键 “属性”→“自定义日志”),查看被拦截的连接详情(路径默认C:\Windows\System32\LogFiles\Firewall\pfirewall.log)。
最小权限原则:仅允许必需的端口 / IP,禁止 “允许所有” 的宽松规则(如远程桌面 3389 端口仅允许办公 IP,不开放全网)。
通过以上步骤,可精确控制 Windows 服务器的入站连接,既能保障正常服务访问,又能拦截恶意攻击,是服务器安全防护的核心措施之一。
三二互联专业提供香港VPS,美国VPS主机,香港云服务器租用等业务香港美国到大陆CN2 GIA速度最快
