---關(guān)注IT小技術(shù),有您想要的IT小技術(shù)!
當(dāng)我們在使用電腦共享的時(shí)候,如果不關(guān)閉防火墻,連ping包都過不去,更別說要訪問共享文件了。有很多小伙伴,在設(shè)置文件共享后,會直接把防火墻直接關(guān)閉。
直接關(guān)閉防火墻,的確可以解決文件共享訪問的問題,但是這也給電腦的造成了一定的不安全因素。
那如何設(shè)置防火墻,只允許共享端口可以被其它電腦訪問呢?
1、將防火墻不要選擇關(guān)閉。
2、win10系統(tǒng),使用windows鍵+i鍵,打開windows設(shè)置,點(diǎn)擊“網(wǎng)絡(luò)和internet”。
3、在網(wǎng)絡(luò)和共享中心中找到,“更改高級共享設(shè)置”。可以看到此網(wǎng)絡(luò)3是專用網(wǎng)絡(luò)。
4、在高級共享設(shè)置中,對于專用網(wǎng)絡(luò)如下設(shè)置,啟用網(wǎng)絡(luò)發(fā)現(xiàn),和啟用文件和打印共享。
5、如果你的網(wǎng)絡(luò)是公用網(wǎng)絡(luò),就在來賓或者公用網(wǎng)絡(luò)中設(shè)置。
6、在電腦中設(shè)置共享文件夾。
7、共享文件夾設(shè)置完成后,使用netstat -an 可以看到電腦中出現(xiàn)了135和445端口。說明共享文件已經(jīng)創(chuàng)建完成。
8、在防火墻高級策略中,入站規(guī)則--新建規(guī)則...
9、選擇端口。
10、 我們使用到的共享的端口是135-139,和445。
11、選擇TCP和特定本地端口號,輸入135-139,445。
12、選擇“允許連接(A)”
13、選擇域、專用、公網(wǎng)網(wǎng)絡(luò)全部勾選。不管在哪種網(wǎng)絡(luò)環(huán)境下都可以訪問。
14、自定義此策略名稱,名稱要與功能相近,看名字就應(yīng)該知道此策略是干什么用的。
15、輸入完名稱后,點(diǎn)擊完成。
16、在入站規(guī)則中,就多出了一個(gè),文件共享規(guī)則。
17、創(chuàng)建完成后,別的電腦就可以通過共享,來訪問此電腦的共享文件了。
1、打開windows【設(shè)置】頁面,點(diǎn)擊【網(wǎng)絡(luò)和Internet】,選擇【狀態(tài)】,點(diǎn)擊【W(wǎng)indows防火墻】如下圖:
2、在防火墻這邊的可以對防火墻進(jìn)行開放與關(guān)閉。我們點(diǎn)擊【高級設(shè)置】對端口設(shè)置。如下圖
3、高級設(shè)置頁面,點(diǎn)擊入站規(guī)則,可以看到目前這臺電腦上開放的端口和協(xié)議
假設(shè):我們現(xiàn)在需要開放一個(gè)端口為3306我們應(yīng)該怎么做呢?
4、我們鼠標(biāo)右鍵【入站規(guī)則】-----選擇點(diǎn)擊【新建規(guī)則】,如下圖
5、選擇【端口】,然后點(diǎn)下一步
6、協(xié)議和端口:我們選擇【TCP】、真實(shí)環(huán)境上根據(jù)自身需求要使用。我們輸入特定本地端口【3306】,點(diǎn)下一步。
7、操作:我們選擇【允許連接】,點(diǎn)下一步。
8、配置文件根據(jù)自己需求選擇好,點(diǎn)下一步
9、輸入名稱和描述,點(diǎn)擊完成
10、至此我們就設(shè)置好端口設(shè)置了。
11、如果我們需要刪除端口設(shè)置只需要右鍵相應(yīng)的端口點(diǎn)擊刪除就好。
注:上面是windows 系統(tǒng)上的設(shè)置, windows server的設(shè)置是一樣的。