win2008服务器 防火墙如何加ip地址的白名单

Posted 2023-05-12

首先定位到控制面板中，在控制面板中找到windows防火墙这个选项，如果找不到请在左侧的菜单中切换到经典视图。

2双击windows防火墙会弹出新的对话框，对话框默认选中常规标签，通常情况下没必要完全关闭防火墙，确保防火墙已经处于开启状态。

3这一步切换到例外标签，你可以在这里把程序或端口添加为信任，这样防火墙将不再拦截，还可以编辑或删除已经存在的项。

4点击添加程序按钮，在弹出的选择框中选择一个程序文件，选中后点击下面的确定按钮，改变会立即生效，防火墙将不再拦截该程序。

5添加端口需要为其指定一个名字和要放行的端口号码，输入完成后点击确定按钮来使设置生效。

6在例外项中选中一条点击编辑按钮会弹出编辑对话框，可以对已经存在的例外项进行修改，这里可以是例外的程序或例外的端口，修改完成后点击确定按钮来保存改变。

7如果要移除某一项例外的条目，可以在选中的情况下点击删除按钮，此时该条目将会重新被防火墙拦截。

已经存在的例外条目不建议修改，否则会导致个别程序不可用。

参考技术A 1.首先定位到控制面板中，在控制面板中找到windows防火墙这个选项，如果找不到请在左侧的菜单中切换到经典视图。

2.双击windows防火墙会弹出新的对话框，对话框默认选中常规标签，通常情况下没必要完全关闭防火墙，确保防火墙已经处于开启状态。

3.这一步切换到例外标签，你可以在这里把程序或端口添加为信任，这样防火墙将不再拦截，还可以编辑或删除已经存在的项。

4.点击添加程序按钮，在弹出的选择框中选择一个程序文件，选中后点击下面的确定按钮，改变会立即生效，防火墙将不再拦截该程序。

5.添加端口需要为其指定一个名字和要放行的端口号码，输入完成后点击确定按钮来使设置生效。

6.在例外项中选中一条点击编辑按钮会弹出编辑对话框，可以对已经存在的例外项进行修改，这里可以是例外的程序或例外的端口，修改完成后点击确定按钮来保存改变。

7.如果要移除某一项例外的条目，可以在选中的情况下点击删除按钮，此时该条目将会重新被防火墙拦截。 参考技术B 其实我们并不需要确定网站使用的多少端口。我们只需要将网站的所有端口全部放通。
第一步：我们需要知道网站所对应的IP地址。这个时候，我们需要用到nslookup命令。找到网站对应的IP是；

第二步：进路由器的防火墙-地址组配置一个地址（注意：这里所属区域应该是LAN）；

第三步：配置访问控制策略放通内网用户到这个地址的访问不限制，这里源地址组为内网用户地址，目的地址组为交通银行地址，服务组要选择最后一个All_service。

通过以上三步就可以达到对于某个网站白名单的放通。 参考技术C 　　代理服务器（Proxy Server）是网上提供转接功能的服务器，在一般情况下，我们使用网络浏览器直接去连接其他Internet站点取得网络信息时，是直接联系到目的站点服务器，然后由目的站点服务器把信息传送回来。代理服务器是介于客户端和Web服务器之间的另一台服务器，有了它之后，浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求，信号会先送到代理服务器，由代理服务器来取回浏览器所需要的信息并传送给你的浏览器。

　　比如你想访问的目的网站是A，由于某种原因你不能访问到网站A或者你不想直接访问网站A（这样通过代理服务器网站A，对网站A而已可以隐藏你自己的身份，也就是不知道是谁访问的网站，而认为是代理服务器访问的），此时你就可以使用代理服务器，在实际访问网站的时候，你在浏览器的地址栏内和你以前一样输入你要访问的网站，浏览器会自动先访问代理服务器，然后代理服务器会自动给你转接到你的目标网站。

消费层上 Azure Function App 的白名单 IP

【中文标题】消费层上 Azure Function App 的白名单 IP

【英文标题】：white list IPs for Azure Function App on consumption tier

【发布时间】：2021-10-04 16:47:48

【问题描述】：

我们将一些事件发布到 Azure 服务总线，并使用 Azure Function App 作为事件处理程序。从 Azure Function App 中，我们需要对合作伙伴 API 进行一些出站调用，但合作伙伴想要配置一些防火墙限制。 我知道我们可以使用高级功能应用程序并实现虚拟网络 NAT 网关来控制出站 IP，但我们正在尝试使用消费级功能应用程序以便宜的方式做到这一点......我可以看到 outboundIpAddresses 的列表和possibleOutboundIpAddresses Azure 资源浏览器中 subscriptions > your subscription > providers > Microsoft.Web > sites 下的 IP 地址。

在Azure addresses in Azure Functions 中，它说：

outboundIpAddresses 集当前可用于函数 应用程序。可能的OutboundIpAddresses 集包括IP 地址 仅当函数应用扩展到其他定价时才可用 层。

出站 IP 地址的相对稳定性取决于 托管计划。

由于自动缩放行为，出站 IP 在运行时可以随时更改 消费计划或高级计划。

似乎在使用消费层功能应用程序时我不应该将outboundIpAddresses 用于白名单，但没有明确说明possibleOutboundIpAddresses... 可以将possibleOutboundIpAddresses 的IP 列表列入白名单吗？ ?这个列表有可能会改变吗？

FWIW 如果我查看 2 个不同的功能应用程序（同一区域），它们都列出了 10 个用于可能的OutboundIpAddresses 的 IP，它们是完全不同的列表。

【参考方案1】：

outboundIpAddresses 和 possibleOutboundIpAddresses 都不适用于消费函数应用。出站 IP 地址可能在 possibleOutboundIpAddresses 列表之外。

对于消费层功能应用程序，此方案中的解决方案是将所有数据中心出站 IP 地址列入白名单，如documentation 中所述。

【讨论】：

感谢 ChaitanyaN-MSFT。不太喜欢将整个 DC 列入白名单的想法......我们最终可能会执行以下操作之一：a）在 AKS（而不是无服务器）中使用 NAT 网关作为容器化服务运行，b）使用连接的高级功能应用程序使用 NAT 网关连接到我们的 VNET，或者 c) 使用 APIM 作为代理，然后将 APIM（高级层）虚拟 IP 列入白名单。