服务器防火墙白名单设置？

Posted 2023-04-07

Windows server 2012 R2的服务器，我想设置除了固定IP外其余所有IP全部不能访问，包括远程连接、漏洞扫描等所有操作。小白新手一枚，请问这个应该怎么操作，最好出个教程或者给个链接，谢谢了。

首先定位到控制面板中，在控制面板中找到windows防火墙这个选项，如果找不到请在左侧的菜单中切换到经典视图。

2双击windows防火墙会弹出新的对话框，对话框默认选中常规标签，通常情况下没必要完全关闭防火墙，确保防火墙已经处于开启状态。

3这一步切换到例外标签，你可以在这里把程序或端口添加为信任，这样防火墙将不再拦截，还可以编辑或删除已经存在的项。

4点击添加程序按钮，在弹出的选择框中选择一个程序文件，选中后点击下面的确定按钮，改变会立即生效，防火墙将不再拦截该程序。

5添加端口需要为其指定一个名字和要放行的端口号码，输入完成后点击确定按钮来使设置生效。

6在例外项中选中一条点击编辑按钮会弹出编辑对话框，可以对已经存在的例外项进行修改，这里可以是例外的程序或例外的端口，修改完成后点击确定按钮来保存改变。

7如果要移除某一项例外的条目，可以在选中的情况下点击删除按钮，此时该条目将会重新被防火墙拦截。

已经存在的例外条目不建议修改，否则会导致个别程序不可用。

参考技术A 如果是云服务器除了本身的服务器防火墙设置以外，还需要去云服务器控制台，安全规则里面放行对应的端口或者IP地址。 参考技术B 防火墙白名单设置，还是找懂得人来，这种一旦设置错误基本上就无法远程了。 参考技术C 建议你联系有关人员进行了解 实在不行就去当地的公安部去咨询相关信息

lixnu系统防火墙上白名单怎么加

参考技术A 第一，在linux系统中安装yum install iptables-services，然后 vi /etc/sysconfig/iptables# Generated by iptables-save v1.4.7 on Sun Aug 28 12:14:02 2016*filter:INPUT ACCEPT [0:0]:FORWARD ACCEPT [0:0]:OUTPUT ACCEPT [0:0]。

第二，在linux系统中防火墙中安装白名单IP地址的方法是-N whitelist-A whitelist -s 8.8.8.8 -j ACCEPT，其中8.8.8.8是指具体的IP地址，例如用户想加10.202.106.1为linux系统的白名单，那么则设置为-N whitelist-A whitelist -s 10.202.106.1 -j ACCEPT。
第三，在linux系统防火墙中也可以安装端口的白名单，例如，-A INPUT -m state –state NEW -m tcp -p tcp –dport 20 -j ACCEPT ，-A INPUT -m state --state NEW -m udp -p udp --dport 111 -j ACCEPT等，这里就是安装端口为20或者111的网络用户地址，如果想要添加其它的端口，只要把设置命令新建好，然后重启防火墙即可生效。 参考技术B

firewalld默认有9个zone（zone是firewalld的单位）

默认zone为public Firewalld防火墙

drop（丢弃）：任何接受的网络数据包都被丢弃，没有任何恢复，仅能有发送出去的网络连接（数据包不能进来，但是可以出去）

block（限制）：任何接受的网络连接都被IPv4的icmp-host-prohibited信息和IPv6的icmp6-adm-prohibited信息所拒绝。（和drop相比，比较宽松一些，主要是为了针对icmp）

piblic（公共）：在公共区域内使用，不能相信网络内其他计算机不会对你造成危害，只能接受经过选取的连接。

external（外部）：特别是为路由器启用了伪装功能的外部网，你不能信任来自网络的其他计算，不能相信他们不会对你造成伤害，只能接受经过选择的连接。

dmz（非军事区）：用于你的非军事区内的电脑，此区域可公开访问，可以有限的进入你的内部网络，仅仅接受经过选择的连接。

work（工作）：用于工作区，你可以基本信任网络内的其他电脑不会对你造成危害，仅仅接收经过选择的连接。

home（家庭）：用于内部网络，你可以基本上信任网络内其他电脑不会对你造成危害，仅仅接收经过选择的连接。

internal（内部）：用于内部网络，你可以基本上信任网络内其他电脑不会对你造成危害，仅仅接收经过选择的连接。

trusted（信任）：可接受所有的网络连接。

# # firewall-cmd --add-source=127.0.0.1 --zone=trusted