Windows Server 2019服务器安全设置之防火墙、限制远程访问和IP黑名单

现在一般业务部署基本上都用云服务器,业务服务器都有公网IP,所以服务器经常暴露在公网之中,服务器经常被一些IP扫描,暴力破解,所以造成服务器不必要的性能开销,对

现在一般业务部署基本上都用云服务器,业务服务器都有公网IP,所以服务器经常暴露在公网之中,服务器经常被一些IP扫描,暴力破解,所以造成服务器不必要的性能开销,对正常业务也造成影响,最常用的规避方法就是我们针对这些恶意IP进行屏蔽,将他们设置为黑名单。那么本文将介绍Windows Server 设置IP黑名单的方法:

ip黑名单设置

1、在开始菜单,输入:防火墙 或者 网络图标 > 属性 也可以打开防火墙

选择防火墙高级设置:

选择防火墙高级设置

2、选择防火墙的“入站规则”,并“新建入站规则”

新建入站规则

3、选择“自定义”,再选择“所有程序”,然后选择“作用域”,本地IP选择“任何IP地址”,远程IP选择“下列IP地址”,然后选择右侧“添加”按钮,然后在弹窗中输入你需要设置IP地址的范围或者单个地址,点击确定进入下一步。

设置IP地址的范围或者单个地址

4、选择“阻止连接”,这样这些IP就被列入黑名单了;

阻止连接

5、选择下一步,然后给这个规则命名“BlackList“,点击确定,这样黑名单的设置就完成了。以后要需要增加新的IP地址进入黑名单,就可以编辑这条规则,继续添加IP地址即可。

设置黑名单成功

远程桌面指定ip

远程桌面之防火墙设置指定ip才可以远程访问

新建端口限制

下一步 选择 端口

输入远程管理的端口,默认3389,建议修改

选择 允许连接

默认全部 下一步

起个名 方便后期 识别 然后点击完成

完成后就可以到规则里查看,然后属性 >找到 作用域 

如上图所示 添加 ip

完成后 如下图所示

这样就完成了只有允许的ip才可以访问,这样的ip一般可以设为 别的服务器ip或者不经常重启更换ip的内网都可以访问。

您可能有感兴趣的文章
Winserver 2019搭建DFS文件服务器的图文好代码教程

Windows Server 2019 DNS服务器的配置与管理之主、辅域名服务器

windows Server 2019 构建IIS服务器的过程

Windows Server 2019 DNS服务器的配置与管理之DNS正向解析

Windows Server 2019 DNS服务器的配置与管理之DNS子域委派