以前,我正在使用 Server 2003,并通过启用防火墙将自己锁定在服务器之外(我正在远程访问它)。
我想远程启用 Server 2008 上的防火墙,而无需将自己锁定在服务器之外(通过 RDP 访问),然后有选择地将 IP 地址添加到防火墙以排除。即阻止特定的 IP 地址。
有没有关于如何安全地做这个?
答案1
最好的办法是编写脚本,如果您被锁定,则使用脚本逆转。
比如,如果 20 秒内没有答复,则恢复所有设置。
您可以使用 vbs 或 netsh 命令编写 Windows 防火墙脚本。
http://www.activexperts.com/activmonitor/windowsmanagement/scripts/networking/windowsfirewall/
脚本很好,它会让你仔细思考你计划要做的事情。
答案2
如果您有 Windows AD 服务器,您可以创建一个组策略并将其应用于 Windows 服务器所在的 OU,然后启用防火墙,但允许 TCP 端口 3389 通过高级防火墙配置。如果您将自己锁定在外,则可以删除 GP 或将其更改为关闭防火墙。