实验预计耗时：60 分钟

1. 课程背景

1.1 课程目的

Windows客户端和Windows Server操作系统在企业中应用得非常广泛，Windows系统推向市场以来，各种恶意攻击、暴力破解从未停止过。因此，企业运维人员必须重视Windows系统的安全。黑客往往通过扫描主机的端口，通过开放的端口对主机进行下一步入侵。本课程主要介绍利用Windows防火墙，保护主机安全的方法，包括：Windows防火墙的基本使用、Windows防火墙的入站出站设置（开放和关闭常用端口）、修改远程桌面端口等等。通过60分钟的学习，您将可以“玩转”Windows防火墙。

1.2 课前知识准备

1.相关概念：

• 腾讯云服务器：腾讯云服务器 CVM（Cloud Virtual Machine）是腾讯云提供的可扩展的计算服务。使用 CVM 避免了使用传统服务器时需要预估资源用量及前期投入，可以在短时间内快速启动任意数量的云服务器并即时部署应用程序，相关云服务器概念可以参考腾讯云文档中心《云服务器概述》。
• RDP（Remote Desktop Protocol）是微软开发的一个多通道的协议，能够使本地计算机更加便捷地连接到远程计算机桌面。本实验将使用RDP文件方式远程连接CVM实例。
• VNC：VNC（Virtual Network Console）登录是腾讯云为用户提供的一种通过Web浏览器远程连接云服务器的方式。在没有安装或者无法使用远程登录客户端，以及通过其他方式均无法登录的情况下，用户可以通过VNC登录连接到云服务器，观察云服务器状态，并且可通过云服务器账户进行基本的云服务器管理操作。
• PING：PING（Packet Internet Groper），因特网包探索器，是一个用于测试网络连接的程序。PING是工作在TCP/IP网络体系结构中应用层的一个服务命令，主要是向特定的目的主机发送 ICMP（Internet Control Message Protocol 因特网报文控制协议）请求数据包，再根据目的主机返回的信息，来确定与目标主机的网络连通性、网络时延等状态。
• 注册表：注册表（Registry）是Windows操作系统中的一个核心数据库，其中存放着各种参数，直接控制着Windows系统的启动、硬件驱动程序的装载以及一些Windows应用程序的运行，从而在整个系统中起着核心作用。
• 安全组：安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于设置云服务器、负载均衡、云数据库等实例的网络访问控制，控制实例级别的出入流量，是重要的网络安全隔离手段。可以通过配置安全组规则，允许或禁止安全组内的实例的出流量和入流量。

2.相关原理：

• 远程桌面访问原理：用户在本地Windows电脑中利用系统自带的MSTSC工具，通过防火墙或者安全组中开启的TCP:3389端口进行入站访问，访问到CVM远程桌面并进行相关操作。