windows server 2008 防火墙配置

防火墙的配置主要是过滤用户是否能够访问服务器，哪些用户能够访问，哪些用户不能访问。类似于交换机上的acl（访问控制列表）

在windows服务器上有入站规则以及出站规则，那我们首先得了解一下什么是入站规则，什么是出站规则。

入站规则就是从外部客户端或者外部服务器访问内部服务器，这个过程叫做入站，入站规则必须配置哪些应用程序可以访问，指定外部ip地址或者外部用户。配置如下图所示：

 

以上是指定192.168.1.101 -192.168.1.110 的网段可以远程该服务器。

出站规则指的是在该服务器访问其它服务器时所用的规则过滤，与入站规则相反。具体配置如下：

配置完成。

服务器必须打开防火墙。打开状态如下：

备注小常识：锐捷交换机的端口配置为环路检测，则环路状态为disabled状态，一般交换机端口状态为up and down。恢复方法errdisable recovery interval 30 ，udld reset，errdisable recovery  cause loopback 交换机端口假死命令。