windows server 指令新 firewall policy
指令新增windows server fw policy需要兩個動作,一是新增 policy 的資訊,含名字,方向與PORT,二是限定遠端可以連線進服務的 IP 來源,如果不需要進行限定,則此步驟可以省略,示例如下
新增policy
設定policy中允許進入的remote IP (new會把舊的 remote ip蓋掉)
新增policy
- netsh advfirewall firewall add rule name="Allow-TCP-20-21" protocol=TCP dir=in localport=20-21 action=allow
設定policy中允許進入的remote IP (new會把舊的 remote ip蓋掉)
- netsh advfirewall firewall set rule name="Allow-TCP-20-21" new remoteip=192.168.1.101,192.168.2.101
留言
張貼留言