服务器防火墙白名单设置?

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了服务器防火墙白名单设置?相关的知识,希望对你有一定的参考价值。

Windows server 2012 R2的服务器,我想设置除了固定IP外其余所有IP全部不能访问,包括远程连接、漏洞扫描等所有操作。小白新手一枚,请问这个应该怎么操作,最好出个教程或者给个链接,谢谢了。

首先定位到控制面板中,在控制面板中找到windows防火墙这个选项,如果找不到请在左侧的菜单中切换到经典视图。

2双击windows防火墙会弹出新的对话框,对话框默认选中常规标签,通常情况下没必要完全关闭防火墙,确保防火墙已经处于开启状态。

3这一步切换到例外标签,你可以在这里把程序或端口添加为信任,这样防火墙将不再拦截,还可以编辑或删除已经存在的项。

4点击添加程序按钮,在弹出的选择框中选择一个程序文件,选中后点击下面的确定按钮,改变会立即生效,防火墙将不再拦截该程序。

5添加端口需要为其指定一个名字和要放行的端口号码,输入完成后点击确定按钮来使设置生效。

6在例外项中选中一条点击编辑按钮会弹出编辑对话框,可以对已经存在的例外项进行修改,这里可以是例外的程序或例外的端口,修改完成后点击确定按钮来保存改变。

7如果要移除某一项例外的条目,可以在选中的情况下点击删除按钮,此时该条目将会重新被防火墙拦截。

已经存在的例外条目不建议修改,否则会导致个别程序不可用。

参考技术A 如果是云服务器除了本身的服务器防火墙设置以外,还需要去云服务器控制台,安全规则里面放行对应的端口或者IP地址。 参考技术B 防火墙白名单设置,还是找懂得人来,这种一旦设置错误基本上就无法远程了。 参考技术C 建议你联系有关人员进行了解 实在不行就去当地的公安部去咨询相关信息

lixnu系统防火墙上白名单怎么加

参考技术A 第一,在linux系统中安装yum install iptables-services,然后 vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]。

第二,在linux系统中防火墙中安装白名单IP地址的方法是-N whitelist-A whitelist -s 8.8.8.8 -j ACCEPT,其中8.8.8.8是指具体的IP地址,例如用户想加10.202.106.1为linux系统的白名单,那么则设置为-N whitelist-A whitelist -s 10.202.106.1 -j ACCEPT。
第三,在linux系统防火墙中也可以安装端口的白名单,例如,-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT ,-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT等,这里就是安装端口为20或者111的网络用户地址,如果想要添加其它的端口,只要把设置命令新建好,然后重启防火墙即可生效。
参考技术B

firewalld默认有9个zone(zone是firewalld的单位)

默认zone为public Firewalld防火墙

drop(丢弃):任何接受的网络数据包都被丢弃,没有任何恢复,仅能有发送出去的网络连接(数据包不能进来,但是可以出去)

block(限制):任何接受的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。(和drop相比,比较宽松一些,主要是为了针对icmp)

piblic(公共):在公共区域内使用,不能相信网络内其他计算机不会对你造成危害,只能接受经过选取的连接。

external(外部):特别是为路由器启用了伪装功能的外部网,你不能信任来自网络的其他计算,不能相信他们不会对你造成伤害,只能接受经过选择的连接。

dmz(非军事区):用于你的非军事区内的电脑,此区域可公开访问,可以有限的进入你的内部网络,仅仅接受经过选择的连接。

work(工作):用于工作区,你可以基本信任网络内的其他电脑不会对你造成危害,仅仅接收经过选择的连接。

home(家庭):用于内部网络,你可以基本上信任网络内其他电脑不会对你造成危害,仅仅接收经过选择的连接。

internal(内部):用于内部网络,你可以基本上信任网络内其他电脑不会对你造成危害,仅仅接收经过选择的连接。

trusted(信任):可接受所有的网络连接。

# # firewall-cmd --add-source=127.0.0.1 --zone=trusted


以上是关于服务器防火墙白名单设置?的主要内容,如果未能解决你的问题,请参考以下文章

深信服防火墙mac白名单

win2008服务器 防火墙如何加ip地址的白名单

Ubuntu 16.04 设置防火墙白名单

Linux服务器防火墙白名单设置

lixnu系统防火墙上白名单怎么加

请教iptables对指定端口的IP白名单设置