(提示,建议通过美团云控制台的Web终端来配置防火墙,以防止配置过程中出现误操作,导致远程桌面连接关闭。)
开启Windows防火墙的步骤如下:
Windows server 2008
点击任务栏的"服务器管理器"图标 在右侧的面板中,点击"转到Windows防火墙" 在左侧的树状列表中,鼠标右键点击"高级安全Windows防火墙" 在弹出的对话框中,选择"公用配置文件"叶签,确定"防火墙状态"为"开启",点击"确定"关闭对话框
开启防火墙后,为了不影响远程桌面的访问,需要确保允许远程桌面的访问,方法为:
在左侧的树状列表中,展开"高级安全Windows防火墙",点击"入站规则",在中间的规则列表中,查看"远程桌面(TCP-In)"是否开启。如果没有开启,选中该规则,点击右侧的"启用规则"开启
Windows server 2012
点击任务栏的"服务器管理器"图标 打开服务器管理器仪表盘,点击"配置此本地服务器" 点击"Windows防火墙"后的链接 在弹出的窗口,点击左边拦的"启用或关闭Windows防火墙" 在弹出的对话框,确保"公用网络设置"下选中"启用Windows防火墙",并且不要勾选下面的两个复选框。点击"确定"关闭对话框
同样,启用防火墙后也需要确保允许远程桌面的访问,方法为:
在"Windows防火墙"界面,点击"高级设置",打开的"高级安全Windows防火墙"窗口 在左边栏选择"入站规则",在中间规则列表中,找到"远程桌面-用户模式(TCP-In)",且"配置文件"为"公用"的规则。如果没有开启,选中该规则,点击右侧的"启用规则"开启
如果安装了IIS服务,则系统会自动安装并启用允许80(HTTP)和443(HTTPS)服务的入站规则,不需要特殊配置。但是如果安装了第三方的Web服务器,例如LAMP,则需要手动安装允许访问80和443的入站规则。Windows 2008/2012的配置方法相同,如下:
在防火墙"入站规则"界面,点击右侧"新建规则..." 在弹出对话框,选择"端口",点击"下一步" "此规则应用于TCP还是UDP?",选择"TCP";"此规则应用于所有本地端口还是特定的端口": 选择"特定本地端口",在输入框中输入"80, 443",点击"下一步" 选择"允许连接",点击"下一步" 选择所有复选框,点击"下一步" 名称中输入"Web服务", 点击"完成"
四、开启IE增强安全配置
IE的增强安全配置启用后,服务器IE浏览器只能访问白名单内网站。这样能够有效避免管理员在服务器不小心访问恶意站点导致服务器感染病毒或木马。该配置默认开启。如果没有开启,建议开启。开启方法为:
Windows server 2008
点击任务栏的"服务器管理器"图标 在弹出窗口的右侧面板,点击"配置IE ESC",在弹出的对话框开启/关闭该功能
