windows防火墙设置只允许指定IP访问指定端口_windows防火墙设置只允许指定ip访问指定端口吗_1

2024-06-11 08:37:01

windows防火墙设置只允许指定IP访问指定端口_windows防火墙设置只允许指定ip访问指定端口吗

欢迎大家加入这个windows防火墙设置只允许指定IP访问指定端口问题集合的讨论。我将充分利用我的知识和智慧，为每个问题提供深入而细致的回答，希望这能够满足大家的好奇心并促进思考。

1.防火墙怎么开放端口

2.怎么样设定防火墙，规定只有几个IP能访问本机？

3.如何设置Windows防火墙允许用户通过TCP/IP协议访问SQL Server服务

4.如何设置防火墙端口

5.win2003如何设置端口win2003端口打开

6.如何设置个人计算机端口开放

windows防火墙设置只允许指定IP访问指定端口_windows防火墙设置只允许指定ip访问指定端口吗

防火墙怎么开放端口

问题一：win7防火墙怎么设定开放端口控制面板\系统和安全\Windows 防火墙, 点击左边的高级设置，里面应当是你想要的

然后再在高级设置里面新建规则啊

问题二：怎么设置防火墙允许端口控制面板-〉防火墙-〉例外-〉添加端口

问题三：如何在防火墙上设置禁止端口只要厂没允许打开的都是默认为禁止，你不用刻意去禁止，只要你不开放端口就行，放火墙有时会提示什么应用程序访问网络并通过什么端口，只要你不点允许就好了，端口就不会被打开

要不然你可以用TCP－IP筛选端口：

1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。

2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击[属性]按钮。

3、在弹出的“Internet协议(TCP/IP)”对话框中点击[高级]按钮。在弹出的“高级TCP/IP设置”中，选择“选项”标签，选中“TCP/IP筛选”，然后点击[属性]按钮。

4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上

问题四：windows防火墙怎么打开端口依次点击“开始”―“控制面板”―“windows防火墙”

先点击“打开或关闭windows防火墙”将windows防火墙打开

点击“高级设置”

设置入站规则（入站规则：别人电脑访问自己电脑；出站规则：自己电脑访问别人电脑），点击“新建规则”

点选“端口”，单击 “下一步”

选择相应的协议，如添加8080端口，我们选择TCP，在我写本地端口处输入8080

选择“允许连接”，点击“下一步”

勾选“域”，“专用”，“公司”，点击“下一步”

输入端口名称，点“完成”即可

问题五：Win10系统防火墙中怎样开放端口操作步骤:

1、WIN+X调出系统配置菜单，选择控制面板；

2、选择windows 防火墙；

3、点击左侧的“高级设置”选项；

4、设置入站规则（入站规则：别人电脑访问自己电脑；出站规则：自己电脑访问别人电脑），点击“新建规则”，点选“端口”，单击 “下一步”；

5、选择相应的协议，如添加8080端口，我们选择TCP，在我写本地端口处输入8080；

6、选择“允许连接”，点击“下一步”；

7、勾选“域”，“专用”，“公司”，点击“下一步”；

8、输入端口名称，点“完成”即可。

9、具体效果如下，已经在防火墙里开放单独端口。

通过上面的操作，我们就可以为一些特殊软件在端口需要进行开放端口！而不会因此被限制了！

问题六：怎样打开防火墙屏蔽的端口？ BT下载加速之 “穿墙术”：BT下载现已成为更多宽带用户重要的下载手段之一，但为什么许多有公网IP的用户在用BT下载时速度还那么慢呢？10K左右，还比不上FTP下载。其实，一个重要的原因是用户的机器上安装了防火墙，防火墙阻挡了来自外网的连接，别的种子不能主动地连接到你的机器上，当然下载速度不会快起来的。在安装有防火墙的机器要想BT下载速度加快的话，就要使BT下载软件穿透防火墙的阻隔，来一个红杏出墙。下面就给大家介绍一下怎样使BT练就有“穿墙术”。

下面在各种常见防火墙中的设置均是以风播1.0.0.7为例。风播使用的默认监听端口是6699，我们要设置防火墙对6699的端口不进行拦截。当然在软件中我们是可以自己指定其监听端口的。

一、如果是XP自带防火墙

桌面右下解图标（两个小电视状）上点击右键，选择“更改windows防火墙设置”，打开例外选项，查看funpaleyr有没有被勾选注意啦：请去掉常规选项里“不允许例外”的勾选

问题七：liunx怎么在防火墙上开放端口 ptables -A INPUT -i eth0 -p TCP --dport 59001 -j ACCEPT

-----

视实际情况

一、查看哪些端口被打开 netstat -anp

二、关闭端口号:iptables -A INPUT -p tcp --drop 端口号-j DROP

iptables -A OUTPUT -p tcp --dport 端口号-j DROP

三、打开端口号：iptables -A INPUT -ptcp --dport 端口号-j ACCEPT

四、以下是linux打开端口命令的使用方法。

nc -lp 23 &(打开23端口，即telnet)

netstat -an | grep 23 (查看是否打开23端口)

五、linux打开端口命令每一个打开的端口，都需要有相应的监听程序才可以

问题八：linux防火墙怎么设置单独开放一个端口 iptables -A INPUT -i eth0 -p TCP --dport 59001 -j ACCEPT

贰----

视实际情况

问题九：windows服务器怎么查看防火墙开启端口 Windows2008R2系统防火墙在，控制面板里面去找（还可以到服务器管理器里面找)

点击进入08防火墙设置选项卡，注意一下高级设置里面去设置

如图，在防火墙设置右上方，有创建规则

入站规则

进入规则向导页面，如图选择端口类型

本案例以开放webmail自定义端口为例，选择特定端口如8008

操作设置

然后在操作设置里面，选择允许连接

安全域选择

接下来就是重点了，需要允许应用到的规则域区域。建议全部选择，

然后是规则的名称，可以任意取名。建议加上备注，比如XX服务器XX应用

检查配置(出站和入站的区别就是端口的指向）

设置好之后，如图点击入站规则里面查看。可以看到刚刚的配置设置

出站规则

出站规则设置方法是一样的，注意一下。协议类型，有TCP. UDP 你可以选择所有及 ALL类型

测试端口

设置好服务器防火墙端口开放之后，再内网的还需要在路由器上设置映射。可以通过站长工具在线测试，如图

问题十：防火墙应对网站服务器开放哪些端口不知道你的防火墙是型号的。血到教训告诉你。一个80端口足可以黑了你的站。SQL注入也是通过WEB的80端口进行的。他一旦上传了木马。**了admin 权限。FTP的权限。就可以对你的服务器进行提权。。

所以要问你硬件防火墙。还有策略是怎么做的。

例如我公司用的netscreen 我用的VIP做的策略。。映射端口80 。同时的策略是禁止外网写入到服务器的。因为公司没有留言。BBS等互动的。所以可以这么做。如果FTP。我会用到***客户端进行。这样就没问题了。

我同学的CISCO 用了其他的策略。限定访问的数据和端口。

――――――――――――――――

如果能够帮助你，麻烦采纳

你的采纳是我答题的动力

――谢谢你给我的支持！！！

怎么样设定防火墙，规定只有几个IP能访问本机？

可以限制固定ip访问固定网站。

windows 2003 自带了多重安全防护，其中系统自带的防火墙基本就很强大了，可以设置允许访问的IP段，IP地址，端口、服务等。TCP/IP筛选也能更好控制端口。而有时候有一两个IP总是来访问网站，不知道是网监局的扫描还是其他工具来论坛抓数据或者推广，所以需要针对单个指定IP实施封锁。

使用IP策略，阻止该ip访问你的任何端口。

“IP安全策略，在本地计算机”—–“创建IP安全策略”—–

双击“IP安全策略”就可以新建一个管理规则了。右击“IP安全策略”，在弹出的快捷菜单中选择“创建IP安全策略”，打开IP安全策略向导，点击“下一步”后选择“名称默认为‘新IP安全策略’”，再“下一步”后单击“不必选择‘激活默认响应规则’”，然后选择“完成”后的“在“新IP安全策略属性”，之后单击“添加”后再选择“不必选择‘使用添加向导’”。

在寻址栏的源地址应选择“一个特定的IP地址”，目标地址选择“我的IP地址”。在协议标签栏中，注意类型应为TCP，并设置IP协议端口从任意端口到此端口80，最后点击“确定”即可。这时在“IP筛选器列表”中会出现一个“新IP筛选器”，选中它，切换到“筛选器操作”标签栏，依次点击“添加”下的“名称默认为‘新筛选器操作（建议更改成阻止）’”，再单击“添加”下的“阻止”后选择“完成”。

新策略需要被激活才能起作用，具体操作方法是：在“新IP安全策略”上点右键，“指派”刚才制定的策略。

IP安全策略跟普通防火墙设置一样，允许的排在前面，优先级高，然后最后添加一样阻止所有的.只开放有需要的端口。

如何设置Windows防火墙允许用户通过TCP/IP协议访问SQL Server服务

目前已经发布的英文版windows xp service pack 2(sp2)包括了全新的windows防火墙，即以前所称的internet连接防火墙(icf)。windows防火墙是一个基于主机的状态防火墙，它丢弃所有未请求的传入流量，即那些既没有对应于为响应计算机的某个请求而发送的流量(请求的流量)，也没有对应于已指定为允许的未请求的流量(异常流量)。windows防火墙提供某种程度的保护，避免那些依赖未请求的传入流量来攻击网络上的计算机的恶意用户和程序。

在windows xp sp2中，windows防火墙有了许多新增特性，其中包括:

默认对计算机的所有连接启用、应用于所有连接的全新的全局配置选项、用于全局配置的新增对话框集、全新的操作模式、启动安全性、本地网络限制、异常流量可以通过应用程序文件名指定对internet协议第6版(ipv6)的内建支持

采用netsh和组策略的新增配置选项

本文将详细描述用于手动配置全新的windows防火墙的对话框集。与windows xp(sp2之前的版本)中的icf不同，这些配置对话框可同时配置ipv4和ipv6流量。

windows xp(sp2之前的版本)中的icf设置包含单个复选框(在连接属性的“高级”选项卡上“通过限制或阻止来自internet对此计算机的访问来保护我的计算机和网络”复选框)和一个“设置”按钮，您可以使用该按钮来配置流量、日志设置和允许的icmp流量。

在windows xp sp2中，连接属性的“高级”选项卡上的复选框被替换成了一个“设置”按钮，您可以使用该按钮来配置常规设置、程序和服务的权限、指定于连接的设置、日志设置和允许的icmp流量。

“设置”按钮将运行全新的windows防火墙控制面板程序(可在“网络和internet连接与安全中心”类别中找到)。

新的windows防火墙对话框包含以下选项卡:

“常规” “异常” “高级” “常规”选项卡

在“常规”选项卡上，您可以选择以下选项:

“启用(推荐)”

选择这个选项来对“高级”选项卡上选择的所有网络连接启用windows防火墙。

windows防火墙启用后将仅允许请求的和异常的传入流量。异常流量可在“异常”选项卡上进行配置。

“不允许异常流量”

单击这个选项来仅允许请求的传入流量。这样将不允许异常的传入流量。“异常”选项卡上的设置将被忽略，所有的连接都将受到保护，而不管“高级”选项卡上的设置如何。

“禁用”

选择这个选项来禁用windows防火墙。不推荐这样做，特别是对于可通过internet直接访问的网络连接。

注意对于运行windows xp sp2的计算机的所有连接和新创建的连接，windows防火墙的默认设置是“启用(推荐)”。这可能会影响那些依赖未请求的传入流量的程序或服务的通信。在这样的情况下，您必须识别出那些已不再运作的程序，将它们或它们的流量添加为异常流量。许多程序，比如internet浏览器和电子邮件客户端(如:outlook express)，不依赖未请求的传入流量，因而能够在启用windows防火墙的情况下正确地运作。

如果您在使用组策略配置运行windows xp sp2的计算机的windows防火墙，您所配置的组策略设置可能不允许进行本地配置。在这样的情况下，“常规”选项卡和其他选项卡上的选项可能是灰色的，而无法选择，甚至本地管理员也无法进行选择。

基于组策略的windows防火墙设置允许您配置一个域配置文件(一组将在您连接到一个包含域控制器的网络时所应用的windows防火墙设置)和标准配置文件(一组将在您连接到像internet这样没有包含域控制器的网络时所应用的windows防火墙设置)。这些配置对话框仅显示当前所应用的配置文件的windows防火墙设置。要查看当前未应用的配置文件的设置，可使用netsh firewall show命令。要更改当前没有被应用的配置文件的设置，可使用netsh firewall set命令。

“异常”选项卡

在“异常”选项卡上，您可以启用或禁用某个现有的程序或服务，或者维护用于定义异常流量的程序或服务的列表。当选中“常规”选项卡上的“不允许异常流量”选项时，异常流量将被拒绝。

对于windows xp(sp2之前的版本)，您只能根据传输控制协议(tcp)或用户数据报协议(udp)端口来定义异常流量。对于windows xp sp2，您可以根据tcp和udp端口或者程序或服务的文件名来定义异常流量。在程序或服务的tcp或udp端口未知或需要在程序或服务启动时动态确定的情况下，这种配置灵活性使得配置异常流量更加容易。

已有一组预先配置的程序和服务，其中包括:

文件和打印共享、远程助手(默认启用)、远程桌面、upnp框架，这些预定义的程序和服务不可删除。

如果组策略允许，您还可以通过单击“添加程序”，创建基于指定的程序名称的附加异常流量，以及通过单击“添加端口”，创建基于指定的tcp或udp端口的异常流量。

当您单击“添加程序”时，将弹出“添加程序”对话框，您可以在其上选择一个程序或浏览某个程序的文件名。

当您单击“添加端口”时，将弹出“添加端口”对话框，您可以在其中配置一个tcp或udp端口。

全新的windows防火墙的特性之一就是能够定义传入流量的范围。范围定义了允许发起异常流量的网段。在定义程序或端口的范围时，您有两种选择:

“任何计算机”

允许异常流量来自任何ip地址。

“仅只是我的网络(子网)”

仅允许异常流量来自如下ip地址，即它与接收该流量的网络连接所连接到的本地网段(子网)相匹配。例如，如果该网络连接的ip地址被配置为 192.168.0.99，子网掩码为255.255.0.0，那么异常流量仅允许来自192.168.0.1到192.168.255.254范围内的 ip地址。

当您希望允许本地家庭网络上全都连接到相同子网上的计算机以访问某个程序或服务，但是又不希望允许潜在的恶意internet用户进行访问，那么“仅只是我的网络(子网)”设定的地址范围很有用。

一旦添加了某个程序或端口，它在“程序和服务”列表中就被默认禁用。

在“异常”选项卡上启用的所有程序或服务对“高级”选项卡上选择的所有连接都处于启用状态。

“高级”选项卡

“高级”选项卡包含以下选项:

网络连接设置、安全日志、icmp、默认设置

“网络连接设置”

在“网络连接设置”中，您可以:

1、指定要在其上启用windows防火墙的接口集。要启用windows防火墙，请选中网络连接名称后面的复选框。要禁用windows防火墙，则清除该复选框。默认情况下，所有网络连接都启用了windows防火墙。如果某个网络连接没有出现在这个列表中，那么它就不是一个标准的网络连接。这样的例子包括internet服务提供商(isp)提供的自定义拨号程序。

2、通过单击网络连接名称，然后单击“设置”，配置单独的网络连接的高级配置。

如果清除“网络连接设置”中的所有复选框，那么windows防火墙就不会保护您的计算机，而不管您是否在“常规”选项卡上选中了“启用(推荐)”。如果您在“常规”选项卡上选中了“不允许异常流量”，那么“网络连接设置”中的设置将被忽略，这种情况下所有接口都将受到保护。

当您单击“设置”时，将弹出“高级设置”对话框。

在“高级设置”对话框上，您可以在“服务”选项卡中配置特定的服务(仅根据tcp或udp端口来配置)，或者在“icmp”选项卡中启用特定类型的icmp流量。

这两个选项卡等价于windows xp(sp2之前的版本)中的icf配置的设置选项卡。

“安全日志”

在“安全日志”中，请单击“设置”，以便在“日志设置”对话框中指定windows防火墙日志的配置，

在“日志设置”对话框中，您可以配置是否要记录丢弃的数据包或成功的连接，以及指定日志文件的名称和位置(默认设置为systemrootpfirewall.log)及其最大容量。

“icmp”

在“icmp”中，请单击“设置”以便在“icmp”对话框中指定允许的icmp流量类型，

在“icmp”对话框中，您可以启用和禁用windows防火墙允许在“高级”选项卡上选择的所有连接传入的icmp消息的类型。icmp消息用于诊断、报告错误情况和配置。默认情况下，该列表中不允许任何icmp消息。

诊断连接问题的一个常用步骤是使用ping工具检验您尝试连接到的计算机地址。在检验时，您可以发送一条icmp echo消息，然后获得一条icmp echo reply消息作为响应。默认情况下，windows防火墙不允许传入icmp echo消息，因此该计算机无法发回一条icmp echo reply消息作为响应。为了配置windows防火墙允许传入的icmp echo消息，您必须启用“允许传入的echo请求”设置。

“默认设置”

单击“还原默认设置”，将windows防火墙重设回它的初始安装状态。

当您单击“还原默认设置”时，系统会在windows防火墙设置改变之前提示您核实自己的决定。

如何设置防火墙端口

在运行SQL Server的服务器上，我们首先要找到当前SQL Server监听的TCP端口，并把该端口加到Windows防火墙允许访问的端口列表里面，因此用户可以通过该端口访问SQL Server服务。

其次，如果用户没有在连接字符串中指定TCP端口并且SQL Server没有监听1433端口，我们需要启动SQL Server Browser服务，并把SQL Server Browser服务监听的UDP 1434端口加到Windows防火墙允许访问的端口列表里面。这是因为:

1. 如果在连接字符串中指定TCP端口，客户端的连接程序，像SQL Native Client就试图用该端口连接SQL Server服务，因此客户端的连接程序不需要SQL Server Browser服务在服务器端启动。

2. 如果在连接字符串中没有指定TCP端口，客户端的连接程序将发送一个UDP数据包给服务器端的UDP 1434端口。如果UDP 1434端口没有加入到防火墙的允许访问列表中，从而客户端的连接程序不能从服务器端得到SQL Server的监听端口。所以，客户端的连接程序这时会试图用TCP 1433端口去连接SQL Server服务，但如果SQL Server没有监听TCP 1433端口，这时连接会失败。在这种情况下，我们最好在服务器端把UDP 1434端口加入到Windows防火墙的允许访问列表中。

win2003如何设置端口win2003端口打开

问题一：怎么设置防火墙允许端口控制面板-〉防火墙-〉例外-〉添加端口

问题二：如何在防火墙上设置禁止端口只要厂没允许打开的都是默认为禁止，你不用刻意去禁止，只要你不开放端口就行，放火墙有时会提示什么应用程序访问网络并通过什么端口，只要你不点允许就好了，端口就不会被打开

要不然你可以用TCP－IP筛选端口：

1、右键点击“网上邻居”，选择“属性”，然后双击“本地连接”(如果是拨号上网用户，选择“我的连接”图标)，弹出“本地连接状态”对话框。

2、点击[属性]按钮，弹出“本地连接属性”，选择“此连接使用下列项目”中的“Internet协议(TCP/IP)”，然后点击[属性]按钮。

4、在弹出的“TCP/IP筛选”对话框里选择“启用TCP/IP筛选”的复选框，然后把左边“TCP端口”上的“只允许”选上

问题三：如何设置Windows 7 防火墙端口规则 1

点击开始按钮在弹出的菜单中点击控制面板项

在弹出的控制面板窗口中，点击windows防火墙

在弹出的窗口左侧中点击高级设置，进入高级安全windows防火墙设置项

要想设置防火墙策略其实主要是针对端口的入站和出站规则进行设置，也就是告诉系统哪个门（端口）可以让什么样的人（链接），如何进出的策略，因此我们要设置入站和出战规则，点击左侧入站规则，然后点击右侧操作项中的新建规则按钮，弹出窗口。

选中端口点击下一步

选中TCP，并选中特定本地端口在后面的输入框中输入端口号，如1012点击下一步

选中指定的操作为允许连接点击下一步

选择规则应用的网络，默认是全部选中的，采用默认即可，点击下一步

为新建的规则起名并做相应的描述，点击完成

此时返回windows防火墙设置窗口，点击入站规则项，可以看到我们新建的防火墙入站规则，因为网络的连接一般都是双向的所以我们仅仅设置入站规则是不够的，还需要设置出战规则，继续往下看

出战规则的设置其实和入站规则的设置是一样，点击出战规则项，再点击右侧的新建规则，在弹出的窗口中重复5-9步骤即可创建出战规则，至此针对一个端口的防火墙规则建立完毕！

问题四：如何设置Windows 7 防火墙端口规则点击开始按钮在弹出的菜单中点击控制面板项

在弹出的控制面板窗口中，点击windows防火墙

在弹出的窗口左侧中点击高级设置，进入高级安全windows防火墙设置项

选中端口点击下一步

选中TCP，并选中特定本地端口在后面的输入框中输入端口号，如1012点击下一步

选中指定的操作为允许连接点击下一步

选择规则应用的网络，默认是全部选中的，采用默认即可，点击下一步

为新建的规则起名并做相应的描述，点击完成

问题五：win7防火墙怎么设定开放端口控制面板\系统和安全\Windows 防火墙, 点击左边的高级设置，里面应当是你想要的

然后再在高级设置里面新建规则啊

问题六：怎么修改防火墙的端口设置啊 TCP 和 UDP 都是 IP 层的传输协议，是 IP 与上层之间的处理接口。TCP 和 UDP 协议端口号被设计来区分运行在单个设备上的多重应用程序的 IP 地址。

由于同一台机器上可能会运行多个网络应用程序，所以计算机需要确保目标计算机上接收源主机数据包的软件应用程序的正确性，以及响应能够被发送到源主机的正确应用程序上。该过程正是通过使用TCP 或 UDP 端口号来实现的。在 TCP 和 UDP 头部分，有“源端口”和“目标端口”段，主要用于显示发送和接收过程中的身份识别信息。IP 地址和端口号合在一起被称为“套接字”。

IETF IANA 定义了三种端口组：公认端口（Well Known Ports）、注册端口（RegisteredPorts）以及动态和/或私有端口（Dynmic and/or Private Ports）。

公认端口（Well Known Ports）从0到1023。

注册端口（RegisteredPorts）从1024到49151。

动态和/或私有端口（Dynamic and/or Private Ports）从49152到65535。

你提要更改TCP,UDP端口的问题,是防火墙的问题,可以防火墙中添加允许规则,和杀毒软件无关,,

问题七：Win7自带的防火墙怎样添加端口您可以从控制面板打开防火墙，然后点击“允许程序和功能通过windows7防火墙”添加您要添加的程序就可以了。

问题八：怎么设置防火墙拦截依次单击“开始→控制面板”，然后在控制面板经典视图中双击“Windows防火墙”一项，即可打开Windows防火墙控制台。此外，还可以在SP2新增加的安全中心界面下，点击“Windows防火墙”打开防火墙控制台。

1．常规选项卡

在Windows防火墙控制台“常规”选项卡中有两个主选项：启用（推荐）和关闭（不推荐），一个子选项“不允许例外”。如果选择了不允许例外，Windows防火墙将拦截所有的连接用户计算机的网络请求，包括在例外选项卡列表中的应用程序和系统服务。另外，防火墙也将拦截文件和打印机共享，还有网络设备的侦测。使用不允许例外选项的Windows防火墙简直就完全“闭关”了，比较适用于“高危”环境，如餐馆、宾馆和机场等场所连接到公共网络上的个人计算机。

2．例外选项卡

某些程序需要对外通讯，就可以把它们添加到“例外”选项卡中，这里的程序将被特许可以提供连接服务，即可以监听和接受来自网络上的连接。

在“例外”选项卡界面下方有两个添加按钮，分别是：“添加程序”和“添加端口”，可以根据具体的情况手工添加例外项。如果不清楚某个应用程序是通过哪个端口与外界通信，或者不知道它是基于UDP还是TCP的，可以通过“添加程序”来添加例外项。例如要允许Windows Messenger通信，则点击“添加程序”按钮，选择应用程序“C:\Program Files\ Messenger\Messenger\m *** sgs.exe”，然后点击“确定”把它加入列表。

如果对端口号以及TCP/UDP比较熟悉，则可以采用后一种方式，即指定端口号的添加方式。对于每一个例外项，可以通过“更改范围”指定其作用域。对于家用和小型办公室应用网络，推荐设置作用域为可能的本地网络。当然，也可以自定义作用域中的IP范围，这样只有来自特定的IP地址范围的网络请求才能被接受。

3．高级选项卡

在“高级”选项卡中包含了网络连接设置、安全记录、ICMP设置和还原默认设置四组选项，可以根据实际情况进行配置。

◆网络连接设置

这里可以选择Windows防火墙应用到哪些连接上，当然也可以对某个连接进行单独的配置，这样可以使防火墙应用更灵活。

◆安全记录

新版Windows防火墙的日志记录与ICF大同小异，日志选项里面的设置可以记录防火墙的跟踪记录，包括丢弃和成功的所有事项。在日志文件选项里，可以更改记录文件存放的位置，还可以手工指定日志文件的大小。系统默认的选项是不记录任何拦截或成功的事项，而记录文件的大小默认为4MB。

◆ICMP设置

Internet控制消息协议（ICMP）允许网络上的计算机共享错误和状态信息。在ICMP设置对话框中选定某一项时，界面下方会显示出相应的描述信息，可以根据需要进行配置。在缺省状态下，所有的ICMP都没有打开。

◆默认设置

如果要将所有Windows防火墙设置恢复为默认状态，可以单击右侧的“还原为默认值”按钮。

问题九：怎样打开防火墙屏蔽的端口？ BT下载加速之 “穿墙术”：BT下载现已成为更多宽带用户重要的下载手段之一，但为什么许多有公网IP的用户在用BT下载时速度还那么慢呢？10K左右，还比不上FTP下载。其实，一个重要的原因是用户的机器上安装了防火墙，防火墙阻挡了来自外网的连接，别的种子不能主动地连接到你的机器上，当然下载速度不会快起来的。在安装有防火墙的机器要想BT下载速度加快的话，就要使BT下载软件穿透防火墙的阻隔，来一个红杏出墙。下面就给大家介绍一下怎样使BT练就有“穿墙术”。

一、如果是XP自带防火墙

问题十：Win7下怎么设置防火墙，怎么开放80端口参考百度经验上的相关操作方法：

jingyan.baidu/...a

如何设置个人计算机端口开放

windowsserver2003系统开放端口的步骤，比如开放端口8001。

1。开始→设置→控制面板。

2.在控制面板中找到[Windows防火墙]。

3.双击打开[Windows防火墙]。

4.单击添加端口并输入名称和端口号。

5.单击确定。

6.打开UDP161端口的外部访问权限后，此时可以正常访问。

windows2003远程桌面灰色不能勾选怎么解决？

1.在系统属性—远程（选项卡），勾选远程桌面；

2.设置远程桌面用户组的成员，打开管理工具—计算机管理，依次点选：系统工具—本地用户和组—组，双击RemoteDesktopUsers，新增成员：administrator和Guest（若Guest未启用，还需要进行相关设置）；

3.标准版本的WindowsServer2003还需要手动设置打开系统的3389端口，方法是：进本地连接－属性－Internet协议（TCP/IP）设置属性－高级，在高级TCP/IP设置－选项Tab页，可选的设置中，选择TCP/IP筛选，点击属性进TCP/IP筛选页面，然后勾选启用TCP/IP筛选，只允许TCP端口添加3389端口，即设置成了开放3389端口。

4.以上都设置完成后，再尝试通过RemoteDesktopAccess程序（默认在开始－程序－附件－通讯－远程桌面连接），连接本地IP地址。若连接成功，即设置完成。以上，第3步往往容易被忽略，可能导致报“客户端无法连接”的问题。另外，可通过，管理您的服务器，添加角色——终端服务器，将本服务器设置成终端服务器。

win2003防火墙怎么加1521端口？

点击控制面板找到防火墙然后点击入站规则添加1521端口就可以。

window的时间同步是什么端口？

1、“Windows时间”系统服务维护网络上所有基于WindowsXP和WindowsServer2003的计算机上的日期和时间同步。

2、此服务使用网络时间协议(NTP)使计算机时钟同步，以便为网络验证和资源访问请求分配准确的时钟值或时间戳。

3、NTP的实现和时间提供程序的集成帮助WindowsTime成为您企业的可靠、灵活的时间服务。

4、对于没有加入域的计算机，可以配置Windows时间以使时间与外部时间源同步。

5、如果关闭此服务，则本地计算机的时间设置将不能与Windows域中的时间服务或外部配置的时间服务同步。

6、WindowsServer2003使用NTP。NTP运行于UDP端口123上。此服务的Windows2000版本使用简单网络时间协议(SNTP)。

7、SNTP也运行于UDP端口123上。

8、系统服务名称：W32Time应用程序协议协议端口NTPTCP123。

端口怎么查找？

端口查找方法

查看端口在Windows2000/XP/Server2003中要查看端口，可以使用Netstat命令：依次点击“开始→运行”，键入“cmd”并回车，打开命令提示符窗口。在命令提示符状态下键入“netstat-a-n”，按下回车键后就可以看到以数字形式显示的TCP和UDP连接的端口号及状态。Netstat命令用法命令格式：Netstat-a-e-n-o-s－an-a表示显示所有活动的TCP连接以及计算机监听的TCP和UDP端口。-e表示显示以太网发送和接收的字节数、数据包数等。-n表示只以数字形式显示所有活动的TCP连接的地址和端口号。-o表示显示活动的TCP连接并包括每个连接的进程ID（PID）。-s表示按协议显示各种连接的统计信息，包括端口号。-an查看所有开放的端口

如何打开本机的端口？

通常这些端口的通讯明确表明了某种服务的协议。

例如：80端口实际上总是HTTP通讯。（2）注册端口（RegisteredPorts）：从1024到49151。它们松散地绑定于一些服务。也就是说有许多服务绑定于这些端口，这些端口同样用于许多其它目的。例如：许多系统处理动态端口从1024左右开始。（3）动态和/或私有端口（Dynamicand/orPrivatePorts）：从49152到65535。理论上，不应为服务分配这些端口。实际上，机器通常从1024起分配动态端口。但也有例外：SUN的RPC端口从32768开始。在上网的过程中，我们的计算机难免会受到木马的入侵，一般的木马杀毒软件可以查出来，但比较新型或少见的就有可能被漏掉，因为一般的木马都会在计算机上打开某一个端口等待别人控制，所以通常的做发都是去分析端口来看是否有异常的程序，一般windows提供的netstat命令只能列出被打开的端口，所以如果要看是哪个程序占用了端口，有时候还不得不借助于第三方软件，如ActivePort或Fport等，但这些软件均需要安装才可以使用，较为麻烦。其实在XP与Windows2003下，netstat已经新增了一个-b的开关，用来指定同时列出端口所对应的程序。对我们分析是否中了木马或有异常的程序非常有用。只需要输入netstat-anb就可以实现fport或ActivePort的功能了，马上试试吧：）

设置个人计算机端口开放步骤如下：

1、首先，打开电脑的控制面板，然后在控制面板中找到防火墙；

2、在防火墙设置左边选择点击高级设置；

3、高级安全设置中，我们点击选择左边的入站规则；

4、在右侧栏选择点击新建规则；

5、规则类型选择端口类型；

6、选择tcp协议，特定端口，端口自己规定，比如4444；

7、操作策略选择允许连接；

8、何时应用规则，默认全选；

9、端口名称和描述，自拟；

10、退出之后，我们就看到创建的入站规则，该端口允许。

好了，关于“windows防火墙设置只允许指定IP访问指定端口”的讨论到此结束。希望大家能够更深入地了解“windows防火墙设置只允许指定IP访问指定端口”，并从我的解答中获得一些启示。