win2003防火墙入站规则设置

Windows Server 2003 防火墙入站规则设置方法如下：

图形界面设置方式

1. 打开防火墙设置：点击 “开始” 菜单，选择 “控制面板”，在控制面板中找到 “管理工具”，进入后双击 “本地安全策略”。在本地安全策略窗口中，展开 “IP 安全策略，在本地计算机” 选项。
2. 创建新的 IP 安全策略：在右侧空白处右键单击，选择 “创建 IP 安全策略”，弹出 “IP 安全策略向导” 对话框，点击 “下一步”。在 “名称” 框中输入新策略的名称，如 “自定义入站规则”，可在 “描述” 框中输入对该策略的描述，点击 “下一步”。
3. 设置安全通信请求：勾选 “激活默认响应规则”，点击 “下一步”，再点击 “完成”，进入 “IP 安全策略属性” 对话框。
4. 添加规则：在 “IP 安全策略属性” 对话框中，点击 “添加” 按钮，弹出 “IP 筛选器列表” 对话框。输入筛选器列表名称，如 “入站筛选器”，可添加描述，点击 “添加” 进入 “IP 筛选器向导”。
5. 配置 IP 筛选器：在 “IP 筛选器向导” 中，点击 “下一步”，源地址选择 “任何 IP 地址”，目标地址选择 “我的 IP 地址”，点击 “下一步”。选择协议类型，如 TCP、UDP 等，若选择 TCP，可在 “到此端口” 中输入具体端口号，点击 “下一步” 完成筛选器创建。
6. 设置筛选器操作：在 “IP 筛选器列表” 对话框中点击 “下一步”，进入 “筛选器操作” 对话框，点击 “添加”，弹出 “新筛选器操作属性” 对话框。在 “安全措施” 选项卡中，选择 “允许” 或 “阻止”，点击 “确定”。
7. 应用策略：回到 “IP 安全策略属性” 对话框，确保新添加的规则已勾选，点击 “确定”。在 “本地安全策略” 窗口中，右键点击新创建的 IP 安全策略，选择 “分配” 使其生效。

命令行设置方式

打开命令提示符，输入以下命令来添加入站规则：
netsh firewall add portopening [protocol] [port] [name] [mode] [scope]

• 参数说明
  • [protocol]：协议类型，如 TCP 或 UDP。
  • [port]：要开放的端口号。
  • [name]：规则的名称。
  • [mode]：操作模式，如 ENABLE 表示启用规则，DISABLE 表示禁用规则。
  • [scope]：指定规则适用的范围，如 ALL 表示所有计算机，或者指定特定的 IP 地址或 IP 地址范围。
  
  

例如，要允许 TCP 协议的 80 端口的入站连接，规则名称为 “AllowHTTP”，可以使用以下命令：
netsh firewall add portopening TCP 80 AllowHTTP ENABLE ALL