Question

windows server2008 防火墙设置只能符合规则的计算机才能通过3389端口进行远程连接

服务器被黑，由于应用的缘故不能重装系统。资金的缘故，公司不给配企业级杀毒软件或者防火墙。杀完毒后半个月又被黑。
现在这台服务器情况：
断开了外网映射，公网应该搜索不到它。但是它能上外网，估计是以前被黑留了后门之类的，看安全日志总是有外网IP不断登录失败的日志。
现在想用系统自带的防火墙封死，但是为了管理方便，希望我自己可以远程连接到服务器，别人都无法连接上去，请教大神如何配置相关的防火墙规则。
另外：
如果大神对防护黑客有什么方法建议，也请一并告知。
拜谢！

Answer 1

首先你要他能上外网吗？ 如果不要他上外网，在防火墙的ACL里添加一条拒绝的就好了。

然后远程桌面的话，你最好修改一下端口号，比如3389改成12345之类的。

具体方法如下：
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\
Terminal Server\Wds\Wds\Tds\Tcp
以及HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations
下PortNumber键的键值：0xd3d，是16进制，也就是10进制的3389，也就是RDP协议的端口，改成你欲设的端口。

然后你访问的话，用IP：12345的方式访问。

自带防火墙添加入站规则，指定一下允许连接远程桌面的源IP地址，也就是你电脑的IP。
记得在防火墙里允许你新更改的远程桌面端口号。

追问

您好，多谢您的解答。
现在已经修改了。下面问题还没搞清楚，期待您的解答。

IP的话，我在‘远程连接端口限制 属性’中的作用域选项卡中设置了：
本地IP地址栏中：
‘’以下IP地址‘’添加了我自己的电脑的IP
远程IP地址栏中：
‘’以下IP地址‘’添加了我自己电脑的IP
在以上操作之后还是没办法远程过去。不知道是什么原因。

追答

给你修改一下，可能Server08的几个版本不一样，你试试
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer \WinStations\RDP-TCP下面的PortNumber键值。 这两个你要设置一样的。 然后重启。
（如果还是找不到的话，再HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\TerminalServer里面查找这个PortNumber，然后只要是3389，就修改一下）

然后你先关了防火墙，看看通过新端口能远程登陆吗。

先确保端口号修改成功，然后再调试防火墙。

而且防火墙，不能用原来的远程端口限制了，要新建一条端口号，然后再这个里面加IP。
远程IP写你的工作电脑IP，本地IP写服务器IP。

Answer 2

防火墙，入站规则，远程桌面，属性，作用域

追问

可以详细些吗？比如？

追答

楼上说的很详细