windows防火墙配置(以windows server2008为例)

1.背景:前置机时常出现病毒攻击,严重影响业务的正常进行。现采取防火墙限制访问的方式配合杀毒软件的方式进行处理,限制所有的外部访问,仅开启部分业务访问。 2.实现 本次防火墙配置,仅仅开启了咱们agent业务需求的四个端口,包括spi、zabbix监控以及openvpn服务端的连接和远程桌面、teamviewer连接的端口,在满足业务需求的前提下尽可能满足安全性,保障业务的正常进行。在提供的策

- 阅读全文 -

使用windows自带防火墙限制DNS对外服务的范围(二)

昨天设置好防火墙之后,经测试确实是只可以内部解析了,但是我们所在的edu域名解析出现了点问题。因为设置了入站规则,导致其他地区的dns无法获取到解析信息。那怎么办呢。 由于我们是在教育网edu.cn,而教育网又属于全球的国家域名cn。所以自然想到添加cn的域名服务器可以访问。经查询,找到如下官方网址,查到cn服务器的ip地址,添加入允许的ip行列。 同时为了以防万一,还是把全球的13台

- 阅读全文 -

使用windows自带防火墙限制DNS对外服务的范围

前几天部署DNS,还是没有解决禁止外部IP使用内部服务器的问题,今天终于设置好,要点记录如下。 1、经过测试,好像win自带的防火墙只能有两种模式 ①全部阻断,允许部分 ②全部允许,阻断部分 不能写两条规则,分别允许和阻断,因为有一个默认的允许或阻断行为。 要特别注意一下win的自带默认规则。图中出站规则默认为“允许”,最终设置也是为允许。如果禁止,则DNS服务器无法访问互联网,需要

- 阅读全文 -

安装windows server 2016报错无法打开所需文件install.wim的解决方法

报错的前提条件: 1.下载原版镜像后,使用UltraISO制作U盘系统盘。 2.正常安装系统,到“安装程序正在启动界面”时弹出错误窗口, 报错“Windows无法打开所需的文件 E:\Source\install.win。请确保安装所需的所有文件可用,并重新启动安装。错误代码:0x80070026”。 问题原因: UltraISO制作的U盘启动盘默认格式化为FAT32格式,不支持

- 阅读全文 -

解决无法访问windows installer服务

在 Windows XP 中安装程序时出现“The Windows Installer Service Could Not Be Accessed”(无法访问 Windows Installer 服务)错误消息 要解决此问题,请按照下列步骤操作: 方法一: 卸载,重新安装windows installer服务 一、先用dos命令窗口msiexec /unregserver 停掉window

- 阅读全文 -

最新文章

最近回复

  • moper: 14年好早了,可以考虑换个啦,最近研究过一下。网件8500现在好...
  • zwwooooo: 自从 14 年我换了 MikroTik 的路由器后,就再也不用...
  • 郑永: 要不要这么高效的防垃圾评论。。。。这博客有一定年份了。
  • Earthwalker: 对 Panabit 感兴趣,网上相关资料不多,谢谢分享哈。
  • 刘荣焕: 都已经4.7了
  • Roogle: 香菇,蓝瘦,拾掇这个插件花了一天时间仍然不行,SMTP链接老是不成功
  • wordpress出现“您没有足够的权限访问该页面”解决方案 - 安全者: […] 我已经操作完了以上三个,却还是老样子,我就纳...
  • moper: 怎么会?是什么原因?能否帮忙看看,我这打开还凑合,你是国外吗?
  • 燕南飞: 你这网页打开不停的刷新,没法看啊。
  • 南浦月: 刚好知道而已。

标签