使用组策略配置Windows防火墙设置(2)
时间:2017-08-14 10:43 来源:网络整理 作者:墨客科技 点击:次
|
选择“启用”,然后单击“显示”。此时将显示“显示内容”对话框(如下面的屏幕快照所示)。
单击“添加”,此时将显示“添加项”对话框。键入希望阻止或启用的端口的相关信息。语法如下: port:transport:scope:status:name
port 是端口号
transport 为“TCP”或“UDP”
scope 为 *(应用于所有计算机)或者有权访问该端口的计算机列表
status 为“enabled”或“disabled”
name 是用作此条目的标签的文本字符串 以下屏幕快照中显示的示例名为 WebTest,它对所有连接启用 TCP 端口 80。
在输入信息后,单击“确定”关闭“添加项”对话框。此时将显示“显示内容”对话框(如下面的屏幕快照所示)。
单击“确定”关闭“显示内容”对话框。
单击“确定”关闭“Windows 防火墙:定义端口例外属性”。 启用程序例外启用程序例外
在“域配置文件”或“标准配置文件”设置区域中,双击“Windows 防火墙:定义程序例外”。此时将显示以下对话框。
选择“启用”,然后单击“显示”。此时将显示“显示内容”对话框(如下面的屏幕快照所示)。
单击“添加”,此时将显示“添加项”对话框。键入希望阻止或启用的程序的相关信息。语法如下: path:scope:status:name
path 是程序路径和文件名
scope 为 *(应用于所有计算机)或者有权访问该程序的计算机列表
status 为“enabled”或“disabled”
name 是用作此条目的标签的文本字符串 以下屏幕快照中显示的示例名为 Messenger,它对所有连接启用 Windows Messenger 程序,该程序位于 %program files%\messenger\msmsgs.exe。
在输入信息后,单击“确定”关闭“添加项”对话框。此时将显示“显示内容”对话框(如下面的屏幕快照所示)。
单击“确定”关闭“显示内容”对话框。
单击“确定”关闭“Windows 防火墙:定义程序例外属性”。 配置基本 ICMP 选项配置基本 ICMP 选项
在“域配置文件”或“标准配置文件”设置区域中,双击“Windows 防火墙:允许 ICMP 例外”。此时将显示以下对话框。 (责任编辑:admin) |
- 上一篇:锐捷防火墙的网络策略设置
- 下一篇:juniper防火墙策略设置