我有一台运行 Windows Server 2008 的服务器,我需要尽可能配置防火墙,只允许从几个指定的 IP 地址进行访问,任何其他 IP 地址都将被拒绝,除非通过端口 80 访问,而任何 IP 地址都可以访问网站。
这是因为我正在使用 NCH Broadcam 流媒体服务器,并且当前端口 86 从服务器 IP 地址(例如 1.2.3.4:86)流式传输媒体 - 所以我希望对端口 86 上服务器的任何访问都只能将媒体流式传输到白名单 IP 地址 - 任何非白名单 IP 在端口 86 上都不会获得任何东西。
谢谢。
答案1
设置入站防火墙规则并设置以下设置:
- 协议和端口列出端口号
- 范围选项卡列出您将允许连接的远程 IP 地址
- 确保规则适用于适当的配置文件:域、私有或公共
- 确保您拥有以下权限(如果需要):用户标签
- 创建规则后重新启动防火墙服务
入站规则处理其他机器访问您的计算机。由于您正在运行服务器,因此您必须告诉防火墙允许外部人员连接到它。
出站规则决定哪些程序可以使用互联网,并阻止其他程序。
答案2
可能没人需要这个了,但似乎要让它像 slybloty 描述的那样工作,需要启用公共配置文件。否则它不会按预期工作。