腾讯云服务器防火墙策略简单配置
发布时间:2017-09-01 07:28:14
腾讯云服务器防火墙策略的设置一向是比较复杂的,无论是windows还是linux系统。linux系统有强大的iptables,几行命令即可完成策略的下发;而windows中的防火墙通常意义上都是需要手动去点击策略,步骤繁多,下面还是简单介绍一下利用powershell命令行进行防火墙策略的编辑和下发
新增防火墙策略:netsh advfirewall firewall add rule + 参数
举例,禁止某一ip访问服务的80端口:
netsh advfirewall firewall add rule name="banip"dir=in protocol=tcp remoteip=127.0.0.1 localport=80 action=block
参数详解:
name = XXX :作为规则名称应该是唯一的,且不能为 "all" 在定义规则名称的时候最好设置为有意义的字符串或者记录下,方便以后查询以及清理
dir = in|out : 出站、还是入站
action = allow|block: 规则设置为允许、拒绝 这三个参数是必要参数
remoteip = XXX ;远程ip,想要禁止或者放行某个ip在这里填写,支持输入整个网段以及多个ip
localport = XXX ;服务器本地端口,想要禁止或者放行的服务器本地端口号,默认为any
protocol = XXX ;协议,是tcp还是udp协议,默认为any
删除防火墙策略:netsh advfirewall firewall delete rule name="banip"
这里删除策略就是根据之前定义的规则名称删除的,所以在是使用此方法添加规则时务必记好策略名称。
新增防火墙策略:netsh advfirewall firewall add rule + 参数
举例,禁止某一ip访问服务的80端口:
netsh advfirewall firewall add rule name="banip"dir=in protocol=tcp remoteip=127.0.0.1 localport=80 action=block
参数详解:
name = XXX :作为规则名称应该是唯一的,且不能为 "all" 在定义规则名称的时候最好设置为有意义的字符串或者记录下,方便以后查询以及清理
dir = in|out : 出站、还是入站
action = allow|block: 规则设置为允许、拒绝 这三个参数是必要参数
remoteip = XXX ;远程ip,想要禁止或者放行某个ip在这里填写,支持输入整个网段以及多个ip
localport = XXX ;服务器本地端口,想要禁止或者放行的服务器本地端口号,默认为any
protocol = XXX ;协议,是tcp还是udp协议,默认为any
删除防火墙策略:netsh advfirewall firewall delete rule name="banip"
这里删除策略就是根据之前定义的规则名称删除的,所以在是使用此方法添加规则时务必记好策略名称。
