win2012防火墙设置

以下是 Windows Server 2012 防火墙的常见设置方法：

基本开启与关闭设置

• 通过控制面板
  • 打开控制面板，可在 Windows 搜索框中输入 “控制面板” 并按下 Enter 键，或者按快捷键 “Win+R” 打开运行窗口，输入 “control panel” 并点击 “确定”。
  • 在控制面板中，找到并点击 “系统和安全”，然后选择 “Windows Defender 防火墙”（或 “Windows 防火墙”）。
  • 在左侧菜单中，点击 “启用或关闭 Windows Defender 防火墙”，根据需要选择启用或关闭防火墙，并可以为公用网络和专用网络分别进行设置，选择完成后，点击 “确定” 保存设置。
  
  
• 通过命令提示符
  • 在 Windows 搜索框中输入 “cmd”，右键点击 “命令提示符”，选择 “以管理员身份运行”。
  • 打开防火墙，输入netsh advfirewall set allprofiles state on并按下 Enter 键；关闭防火墙，输入netsh advfirewall set allprofiles state off并按下 Enter 键。
  
  
• 通过 Windows PowerShell
  • 在 Windows 搜索框中输入 “PowerShell”，右键点击 “Windows PowerShell”，选择 “以管理员身份运行”。
  • 打开防火墙，输入Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled True并按下 Enter 键；关闭防火墙，输入Set-NetFirewallProfile -Profile Domain,Public,Private -Enabled False并按下 Enter 键。
  
  

入站规则设置

• 通过控制面板设置
  • 按下 “Win+R” 组合键，输入 “control firewall.cpl” 并回车，打开 “Windows Defender 防火墙” 窗口。
  • 在窗口左侧导航栏中，点击 “入站规则”，在右侧操作栏中，点击 “新建规则”，弹出 “新建入站规则向导” 窗口。
  • 在 “规则类型” 界面，选择 “端口”，点击 “下一步”。
  • 在 “协议和端口” 界面，根据具体服务选择协议，如 TCP 或 UDP，并在 “特定本地端口” 中输入要开放的端口号，若有多个端口可以用逗号分隔。
  • 在 “操作” 界面，选择 “允许连接” 或 “阻止连接”，接着点击 “下一步”。
  • 在 “配置文件” 界面，根据实际需求选择规则应用的网络环境，如 “专用”“公用”“域”，一般建议全选，之后点击 “下一步”。
  • 在 “名称” 界面，为该规则输入一个名称和可选的描述，方便后续管理和识别，最后点击 “完成”。
  
  
• 通过命令行设置
  • 使用netsh命令创建入站规则，例如netsh advfirewall firewall add rule name="Open Port 80" dir=in action=allow protocol=TCP localport=80。其中，name为规则的名称，dir表示规则的方向为入站，action表示规则的操作，protocol为协议类型，localport为要开放的本地端口号。
  
  

出站规则设置

• 一般来说，Windows 防火墙默认允许计算机向外发送流量，若有特殊需求，可按照入站规则的设置步骤，在 “新建规则向导” 中选择 “出站规则”，然后按照提示进行配置。
• 若通过命令行设置，可将上述命令中的dir=in改为dir=out来创建出站规则。