Windows2008防火墙怎么设置端口例外

方法/步骤

1

Windows2008R2系统防火墙在，控制面板里面去找（还可以到服务器管理器里面找)

点击进入08防火墙设置选项卡，注意一下【高级设置】里面去设置

如图，在防火墙设置右上方，有【创建规则】

入站规则

进入规则向导页面，如图选择【端口】类型

本案例以开放webmail自定义端口为例，选择特定端口如8008

操作设置

然后在操作设置里面，选择【允许连接】

安全域选择

接下来就是重点了，需要允许应用到的规则域区域。建议全部选择，

然后是规则的名称，可以任意取名。建议加上备注，比如XX服务器XX应用

检查配置(出站和入站的区别就是端口的指向）

设置好之后，如图点击入站规则里面查看。可以看到刚刚的配置设置

出站规则

出站规则设置方法是一样的，注意一下。协议类型，有TCP. UDP 你可以选择所有及 ALL类型

测试端口

设置好服务器防火墙端口开放之后，再内网的还需要在路由器上设置映射。可以通过站长工具在线测试，

1、打开win2008控制面板管理器，找到windows防火墙的设置。如图

2、进入windows防火墙的设置界面，点击高级设置（如果要开放至今关闭防火墙也行，但不是我们推荐的操作）

方法1：复制原有规则

对于windows防火墙如果安装的软件一般都会有添加到防火墙信任的设置，比如你安装了某个网站程序默认会把80加到信任。最简单的办法就是负责之前有的防火墙规则

比如之前已经有的是90端口的防火墙规则，我们把他复制粘贴一份。然后改成自己需要的端口号801即可

常规办法

1、如果没有现成的规则怎么办呢，我们点击设置入站规则。新建规则

2、然后根据向导页面，点击选择自定义规则类型（或者端口都行）

3、设置好之后，选择协议类型。默认端口都是 tcp类型哈

4、设置好之后，应用到可执行的作用域。（默认规则是任意IP，如果您有特殊IP设置要求请添加设置）

5、设置操作，本例咗嚛设置的是开放端口。操作类型选允许连接

6、生成配置文件，这里关于域和专用还有公用网络这个可以参考win7的网络连接图（域就是内网，公用就是连接到internt的部分）

7、设置规则名称，这个根据您的需求填写方便识别就行

查看设置

添加好后，点击如果找到刚新建的规则检查是不是有问题。 这里截图我们只是设置了入站，对于出站的规则也要添加一条方法是一样的

工具：电脑、Windows server 2008

步骤

第一步：打开控制面板，点击windows 防火墙

第二步：防火墙的主页面里列出防火寺的基本状态。点击“启用或关闭windows防火墙”可以配置防火墙选项

第三步：在常规菜单里可以开户或关闭windows防火墙。启用防火墙下有个“阻止所有传入连接”设置如果打上勾，是在你使用的网络不确定安全时启用，例如，以前一直是在局域网里运行的，现在有需要连接到互联网，而且要访问一些未确定安全的网络，此时建议把这个选项选上，其它时间不建议选择，因为一旦这个选项打上，则很多需要上传到服务器的信息都会给屏蔽，这会造成某些应用无法使用

第四步：接着配置例外选项，所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止，直接放行，适合于已知安全的应用，如杀软，公司应用以及windows相关组件的设置。

第五步：点击“添加程序”，系统列出已安装的应用程序，选择需要添加成例外的应用程序，点击确认即可添加成windows防火墙例外程序。“更改范围”选项里可以设置更具体的选项，如对某些计算机，某个网段进行放行，其它规则外阻止。这一点是不是很强大，如果一套公司应用程序只适合内网同事来登陆，那么把它设置成只适合内网的话，则系统能够对外网的访问进行拦截。

第六步：点击例外菜单下“添加端口”可添加自己所需要放行的端口，如tomcat运行时默认8080端口，可以填入tomcat及端口号8080，那么系统将对8080端口进行放行

第七步：点击高级菜单，这里可以配置防火墙保护哪些网卡通讯的数据。有些内网，比如服务器与服务器连接的网卡，基本上是安全的，打开的话可能会影响他们之间的信息交互，此时需要把勾去掉。

---