以前我使用的是 Server 2003,並透過啟用防火牆將自己鎖定在伺服器之外(我正在遠端存取它)。
我想遠端啟用 Server 2008 上的防火牆,而不將自己鎖定在伺服器之外(透過 RDP 存取),然後選擇性地將 IP 位址新增至防火牆以排除。即阻止特定的IP 位址。
有沒有關於如何進行的分步說明安全地做這個?
答案1
最好的方法是編寫腳本,如果您被鎖定,則可以按腳本進行逆轉。
比如說,如果 20 秒內沒有回答提示,則恢復所有設定。
您可以使用 vbs 或 netsh 命令來編寫 Windows 防火牆腳本。
http://www.activexperts.com/activmonitor/windowsmanagement/scripts/networking/windowsfirewall/
腳本很好,它讓你仔細思考你打算做什麼。
答案2
如果您有 Windows AD 伺服器,則建立群組原則並將其套用到 Windows 伺服器所在的 OU,然後啟用防火牆,但允許 tcp 連接埠 3389 透過進階防火牆進行設定。如果您將自己鎖在門外,則可以刪除 GP 或將其變更為關閉防火牆。