WINDOWS 2003 防火墙设置 只允许 指定IP 访问指定端口

在 Windows Server 2003 中，默认防火墙为集成安全服务器 (ISS)，在集成安全服务器 2.0 防火墙设置中，仅允许指定 IP 访问指定端口，可以通过以下方法进行配置：

首先，打开命令提示符窗口：在开始菜单中输入"cmd"并按Enter键或在搜索框中输入“cmd”然后按Enter键打开命令提示符窗口。

接下来，执行以下命令：

1. ipconfig /all
2. cmd /c D:\Firewall\Firewall2.exe –install [-force] [-console]
3. cmd /c D:\Firewall\Firewall2.exe /start [-force]

这个命令行将安装和启动防火墙。

下一步，需要配置规则以便仅允许特定 IP 访问指定端口。

单击"开始"，然后选择“运行”，键入"Regedit"并按Enter键，打开Windows注册表编辑器窗口。

导航至以下键值：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSFWProfileDefault

然后在右侧窗格中，右键单击"MSFWProfileDefault"，然后选择“修改”，这将在右侧窗格中打开注册表编辑器。然后单击键值“SecurityAddresses”，双击“类型”并选择“十六进制”。

在以下字段中，将“默认”的值修改为"00-50-E4-00-00-5C-1D-01"。

接下来，在左侧窗格中，切换到以下目录：

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

双击“Policie”文件并启动策略管理器。然后转至“服务设置”选项卡，在下面的列表中，找到并双击“Security Configuration”。

单击左侧窗格中的“编辑本地安全策略”，然后在右侧窗格中右击“TCPIP”中的“TCP 过滤”，然后选择“属性”进入配置界面。

在弹出的对话框中，单击“TCP 过滤”，然后启用“允许特定 IP 访问”。在“添加筛选器”标签下，键入以下 IP 地址作为“目标 IP 地址”：

添加筛选器

1. 在“网络筛选器列表”选项卡下，单击“新建网络筛选器...”，然后在其名称中输入“允许特定 IP”，在目标地址中输入允许访问的 IP 地址，最后在“协议类型”中选择“TCP”。
2. 在“端口筛选”选项卡下，勾选“只允许端口”，并指定允许的目标端口。

保存所有更改，确保防火墙规则已应用于所有用户，然后重新启动操作中心。

重新启动操作中心

最后，在 Windows 防火墙的高级配置 - 配置阻止入站规则中，创建一个新的规则以阻止所有不必要的 IP 地址和设备连接到您的服务器或设备。

这可以防止任何未经授权的 IP 地址、设备或用户连接到您的服务器或设备。