如何通过Windows防火墙允许程序和端口访问设置

1、打开 控制面板 — 选择 Windows 防火墙，选择 例外 ；

2、如果想某个应用程序允许访问，那么点 添加程序 ，然后点 浏览 ，找到该程序后点 确定 ；

3、如果想某个端口允许访问，那么点 添加端口 ，自定义名称，填写端口号后，选择协议（TCP/UDP),然后点 确定 ；

4、如果想设定特定IP访问该程序或者端口，点右下方的 更改范围 ， 然后选择自定义列表，填写只允许访问的IP列表；

如何通过本地安全策略屏蔽某些IP访问

1、登录服务器点击 开始 — 运行 — 输入 secpol.msc，然后回车打开 本地安全策略 窗口，如下图点击 创建IP安全策略 ；

2、然后点击 下一步 ，添加下规则名称点击 下一步 ，此处的勾选取消掉；

3、然后点击 下一步 — 完成 ，在  新IP安全策略 面板中，先将 使用 添加向导 的勾选取消，然后点击 添加 ；

4、在 地址 选项卡中的 源地址 处选择 一个特定的IP地址 ，此处填写上您想要屏蔽的IP地址（以1.1.1.1这个IP地址为例）， 目标地址 处选择 我的IP地址 ；

5、然后在 协议 选项卡中 协议类型 选择 tcp ， 设置IP协议端口 选择 到此端口 ，填写上您不想IP地址访问您服务器的端口（这个以80为例）；

6、输入后点击 确定 ，然后在点击 筛选器操作 这个选项卡，先取消 使用 添加向导 的勾选，点击 添加 ；

7、在 安全措施 选项卡中选择 阻止 ，在 常规 选项卡中可以给筛选器重命名；

8、点击 确定 ，返回 新IP安全策略 面板，此处勾选上之前建立的屏蔽规则；

点击 确定 ，最后右键，选择 指派 ，指派下此规则即可实现IP的阻断；

简单设置远程桌面限定源IP登陆

1、远程登录到服务器，依次点击 开始 — 控制面板 — Windows防火墙 ；

2、打开防火墙后，点击 例外 — 远程桌面 — 编辑 — 更改范围 —选择 自定义列表 ，在输入框中输入客户本地的外网IP如：182.92.113.60，确认输入正确后点 确定 ；

3、到防火墙的常规页面选择 启用 ，确定后远程桌面服务就只可以通过指定的IP访问了。

注意：启用前建议客户在防火墙的例外中添加需要外部访问的端口，如80,21等，避免开启防火墙但未放行业务端口，影响业务的正常访问。

如何通过TCP/IP筛选 开启和关闭端口

1 右键 网上邻居点 属性 ；

2、 找到 外网网卡 右键点 属性 ；

3、选择双击  Internet 协议 TCP/IP属性 ，点 高级 ；

4、选择 选项 ，TCP/IP筛选  点  属性 - 添加 ,添加需要放行的端口，图中已远程端口3389为例；

这里可以选择TCP/UDP和IP协议，一般设置TCP/UDP端口就可以了。

5、点击 确定，最后会提示重启服务器，重启后即可生效，生效后仅添加放行的端口可以访问，其它TCP端口都会被拒绝，从而保证服务器的安全。