第一步:
1.打开服务器系统自带的Windows 防火墙
图片:防火墙-1.png
图片:防火墙-2.png
2.配置防火墙,在“例外”添加白名单端口或程序,
常见的白名单端口有:
110、1433、20、21、25、33000、33001、33002、33003、3306、80、3389等
常见的白名单程序有:
C:\WINDOWS\system32\inetsrv\inetinfo.exe
这个依据自己实际环境配置即可。
3.默认情况打开win2003的防火墙,只打开了需要的端口即可。
4.如果要更改远程桌面的端口3389,请务必在tcp/ip属性里的tcp/ip筛选里添加对应的端口,并在防火墙选项中添加对应的端口,否则重启后将不能远程管理服务器!
5.服务器默认会关闭不必要的端口,仅开20,21,25,80,110,3389等端口,若您需要开放新的端口,请在tcp/ip属性里的tcp/ip筛选里添加对应的端口。
图片:TCP-1.png
图片:TCP-2.png
图片:TCP-3.png
图片:TCP-4.png
第二步:配置安全策略
1.打开组策略:开始——运行——gpedit.msc
图片:组策略-1.png
2.导入下载地址的已经配置好的安全策略
图片:组策略-3.png
3.导入后需要指派导入的策略才会生效。
图片:组策略-4.png
图片:组策略-2.png
4.软件限制策略
1.添加如下图所示的路径规则:
图片:路径规则-1.png
[table=377,royalblue]
[tr][td] 下载地址 :
[/td][/tr]
[/table]
本部分内容设定了隐藏,需要回复后才能看到
