如何使用 Windows 防火墙高级设置屏蔽 IP

防火墙阻止ip的步骤：

1、点开始——控制面板；

2、点系统和安全；

3、点Windows防火墙；

4、点高级设置；

5、点入站规则，点新建规则；

注：入站规则：别人电脑访问自己电脑。

6、选中自定义，不断地点下一步，一直到如下图所示窗口，选中下列IP地址，点添加按钮；

7、输入限制的IP地址，点确定；

8、返回到上级窗口，点下一步；

9、选中阻止连接，点下一步；

10、然后设置默认直到下级窗口，输入IP规则名称，点完成。

服务器一般很少会使用公网地址，直接放置在互联网上使用。

一般是设置成局域网的私网地址，并通过路由器的端口映射，发布在互联网；

内部的NAT转换，相当于隐藏了路由器，外网访问并不知道具体服务器的IP地址。

组网结构

在网络的出口，必须架设防火墙设备，避免将服务器直接暴露在互联网。

在防火墙上对服务器的访问作具体的限制，仅允许特定地址远程登录服务器；

并在防火墙上关闭多余的、不必要对外开放的服务端口。

服务器端设置

同样还是端口问题，服务器上开通的端口很容易被软件扫描出来；

对于各种非必要的端口可以关闭，必须开启的端口业务，也可以通过更换端口来实现；

特备是一些测试服务器，安全没有满足需求就开始测试各种业务，很容易出现问题。

管理问题

包括服务器的账号、密码管理，人员登录、远程连接制度等等；

是否开启了服务器日志功能，重大设置变化是否有报警机制；

对于服务器的端口、网络接口等是否有对应的管理办法。

关于服务器的信息安全问题，还需要注意哪些方面？

欢迎大家留言讨论，喜欢的点点关注。