防火墙的配置主要是过滤用户是否能够访问服务器,哪些用户能够访问,哪些用户不能访问。类似于交换机上的acl(访问控制列表)
在windows服务器上有入站规则以及出站规则,那我们首先得了解一下什么是入站规则,什么是出站规则。
入站规则就是从外部客户端或者外部服务器访问内部服务器,这个过程叫做入站,入站规则必须配置哪些应用程序可以访问,指定外部ip地址或者外部用户。配置如下图所示:
以上是指定192.168.1.101 -192.168.1.110 的网段可以远程该服务器。
出站规则指的是在该服务器访问其它服务器时所用的规则过滤,与入站规则相反。具体配置如下:
配置完成。
服务器必须打开防火墙。打开状态如下:
备注小常识:锐捷交换机的端口配置为环路检测,则环路状态为disabled状态,一般交换机端口状态为up and down。恢复方法errdisable recovery interval 30 ,udld reset,errdisable recovery cause loopback 交换机端口假死命令。