现在Windows Server 2008 服务器用的越来越多,2008的防火墙比2003的有了很大的增强,安全性有了更大的提高。
甚至80端口的出站默认都是被关闭的。所以如果在2008Server上部署的应用程序外部需要访问,需要在出站、入站规则上添加所用到的端口,否则如果windows 防火墙开启状态下,外部很可能无法访问应用程序。
以SQL Server 2008(默认端口1433)为例:
- 登录到安装了 SQL Server 的计算机。
- 依次单击“开始”、“管理工具”、“高级安全 Windows 防火墙”。
- 右键单击“入站规则”,然后单击“新规则”。
- 在“新建入站规则向导”对话框中的“规则类型”页上单击“端口”,然后单击“下一步”。
- 在“协议和端口”页上单击“TCP”,单击“特定本地端口”,键入 1433,然后单击“下一步”。
- 在“操作”页上单击“允许连接”,然后单击“下一步”。
- 在“配置文件”页上执行所有下列操作:
- 选中“域”复选框。
- 选中“专用”复选框。
- 清除“公用”复选框。
- 单击“下一步”。
- 在“名称”页上单击“名称”,然后为新的入站规则键入一个有意义的名称。
- (可选)单击“描述(可选)”,然后为入站规则键入描述。
- 单击“完成”。