FAQ: Policy Center产品,服务器的window 防火墙如何放行通信端口

发布时间:  2014-12-14 浏览次数:  141 下载次数:  1
问题描述
Policy Center产品新开局的局点,服务器上安装了Radius或FTP等服务,且windows防火墙打开时,默认是禁止这些服务的入站连接的,会导致通信失败。
处理过程
      如果 Windows 防火墙阻止某一程序,而你希望允许该程序通过防火墙进行通信,通常可以通过在 Windows 防火墙允许的程序列表(也称为“例外列表”)中选中该程序来实现。但是, 如果没有列出该程序,则可能需要打开它的通信端口。例如,Policy Center产品的各组件间通信(SM、SC、FTP服务器、Radius服务器等)时,Windows防火墙必须放行相应的端口,比如8080、443、21等,这样才能使各组件间正常通信。

     下面以FTP为例介绍:
     在一台服务器上安装了FTP服务,因为默认下禁止FTP入站连接的。所以我们要新建一条入站规则来实现连接,下面我们看一下如何设置。
     1. 通过单击「开始」按钮  ,然后单击“控制面板”,打开“Windows 防火墙”。 在搜索框中,键入防火墙,然后单击“Windows 防火墙”。
     2. 在左窗格中,单击“高级设置”。   如果系统提示您输入管理员密码或进行确认,请键入该密码或提供确认。
     3. 在“高级安全 Windows 防火墙”对话框的左窗格中,单击“入站规则”,然后在右窗格中,单击“新建规则”。
       
     4. 这里针对FTP做的规则,所以我们选择“端口”选择下一步。
       
     5. 在“协议和端口”页面选中TCP和本地特定端口21选择下一步 
       
     6. 在“操作”界面中选择组织连接,单击下一步。 
       
     7. 输入我们的规则名称后就完成了新建的操作。
     8. 出站规则跟入站规则是一样的道理,也是通过过滤数据包实现的。
建议与总结
     如果地6部选择阻止连接,则需要针对规则来设置。在入站规则中右键选择属性,在作用域选项卡中添加本地IP地址和要阻止的远程IP地址。并且添加我们可以访问的IP地址,然后就可以正常访问了。
       

END