Question

服务器防火墙白名单设置？

Windows server 2012 R2的服务器，我想设置除了固定IP外其余所有IP全部不能访问，包括远程连接、漏洞扫描等所有操作。小白新手一枚，请问这个应该怎么操作，最好出个教程或者给个链接，谢谢了。

Answer 1

首先定位到控制面板中，在控制面板中找到windows防火墙这个选项，如果找不到请在左侧的菜单中切换到经典视图。

2双击windows防火墙会弹出新的对话框，对话框默认选中常规标签，通常情况下没必要完全关闭防火墙，确保防火墙已经处于开启状态。

3这一步切换到例外标签，你可以在这里把程序或端口添加为信任，这样防火墙将不再拦截，还可以编辑或删除已经存在的项。

4点击添加程序按钮，在弹出的选择框中选择一个程序文件，选中后点击下面的确定按钮，改变会立即生效，防火墙将不再拦截该程序。

5添加端口需要为其指定一个名字和要放行的端口号码，输入完成后点击确定按钮来使设置生效。

6在例外项中选中一条点击编辑按钮会弹出编辑对话框，可以对已经存在的例外项进行修改，这里可以是例外的程序或例外的端口，修改完成后点击确定按钮来保存改变。

7如果要移除某一项例外的条目，可以在选中的情况下点击删除按钮，此时该条目将会重新被防火墙拦截。

已经存在的例外条目不建议修改，否则会导致个别程序不可用。

Answer 2

如果是云服务器除了本身的服务器防火墙设置以外，还需要去云服务器控制台，安全规则里面放行对应的端口或者IP地址。

Answer 3

防火墙白名单设置，还是找懂得人来，这种一旦设置错误基本上就无法远程了。

Answer 4

建议你联系有关人员进行了解 实在不行就去当地的公安部去咨询相关信息