技术博客
首页 所有文章 标签 分类 关于
技术博客

目录

Windows-Server-Web-服务器安全防护开放-HTTP端口,限制恶意-IP

 收录于 未分类
   约 980 字   预计阅读 2 分钟 
https://bing.ee123.net/img/rand?artid=151756777

Windows Server Web 服务器安全防护(开放 HTTP端口,限制恶意 IP)

[https://csdnimg.cn/release/blogv2/dist/pc/img/activeVector.png VibeCoding·九月创作之星挑战赛 10w+人浏览 1.3k人参与

https://csdnimg.cn/release/blogv2/dist/pc/img/arrowright-line-White.png]( )

Windows Server Web 服务器安全防护(开放 HTTP端口,限制恶意 IP)

企业对外提供 Web 服务,需开放 HTTP/HTTPS 端口保障公网访问,但同时面临恶意 IP 攻击风险。本案例通过 Windows Server 防火墙,在开放 80、443 端口的基础上,封禁高频攻击 IP,平衡服务可用性与安全性。

本案例基于 Windows Server 系统,演示 Web 服务器安全防护的核心操作:

IIS 服务搭建与端口配置:通过服务器管理器安装 IIS 服务,将默认 HTTP 端口(80)修改为 8081,测试发现宿主机因防火墙限制无法访问。

防火墙规则配置:

放行端口:通过firewall.cpl打开高级安全防火墙,创建入站规则放行 TCP 8081 端口,使宿主机成功访问 Web 服务。

封禁恶意 IP:新建自定义规则,在 “作用域” 中指定远程 IP(如 192.168.1.100),操作选择 “阻止连接”,完成对恶意 IP 的访问限制。

效果验证:验证端口放行后服务可达性,以及恶意 IP 封禁后的连接阻断效果,确保规则生效。

4.1.1 安全IIS服务

(1)打开服务器管理器,点击添加角色和功能。

https://i-blog.csdnimg.cn/img_convert/47d9c16c2932b4fc65d29b72e71b00fe.png

(2)前面三个步骤默认即可。

https://i-blog.csdnimg.cn/img_convert/cd2a169e29fb7be7af352153e4f3bfa8.png

(3)在服务器角色项找到Web服务器并点击。

https://i-blog.csdnimg.cn/img_convert/25226baef9b7f7bd728251f987dd315c.png

(4)在田间角色和功能导向窗口点击添加功能

https://i-blog.csdnimg.cn/img_convert/92f3579254b5dcab0f2edcac2ca8d240.png

(5)后续步骤点击下一步默认即可。

https://i-blog.csdnimg.cn/img_convert/fa5c23600b1aafda7120870e2be43bb0.png

4.1.2 修改网站默认的网站端口并测试访问默认网站

(1)修改网站默认的网站端口(80)改为其他端口(8081)。

https://i-blog.csdnimg.cn/img_convert/ef87a7b59858cc2ac06f395b9852928e.png

(2)修改完成后,在Windows Server系统浏览器访问本机的IP地址,可以打开一个网页即表示成功。

https://i-blog.csdnimg.cn/img_convert/ebc99b37081a9dac427805ee33bea70b.png

(3)测试在Windows 10(宿主机)上面访问Windows Server 2019搭建的网站,发现访问不了。

https://i-blog.csdnimg.cn/img_convert/7b522bc8eb2ee70f5e5bfec1b9e273dc.png

4.2.3 创建规则放行端口并测试访问

(1)放行http端口,打开Windows Server 2019 按win+r输入firewall.cpl打开防火墙设置,点击高级设置。

https://i-blog.csdnimg.cn/img_convert/b23d15bb366bbcfef597109c85bccf2a.png

(2)点击入站规则,然后点击新建规则,选择端口。

https://i-blog.csdnimg.cn/img_convert/1b49f60938231003e2fe80ef7320663c.png

(3)输入要开放的端口(8081)。

https://i-blog.csdnimg.cn/img_convert/fdd6c23d1d384186739a8d50b116685e.png

(4)端口放行之后,在宿主机上重新刷新网页,发现可以打开了。

https://i-blog.csdnimg.cn/img_convert/8568f3688838fe271f6847eddc4678ad.png

4.2.4 封禁恶意IP

(1)新建防火墙规则,选择自定义。

https://i-blog.csdnimg.cn/img_convert/e6b66b55091a22413ac1cd6b15a88ee7.png

(2)在程序和服务页面,保持默认(所有程序)。

https://i-blog.csdnimg.cn/img_convert/3ac6187c0475ae8f05cf868117d3224c.png

(3)协议和端口页面,协议类型选择任意。

https://i-blog.csdnimg.cn/img_convert/1792a5d3e0633ce8f37cb48298ff3e49.png

(4)在作用域页面,远程 IP 地址处点击添加,输入192.168.1.100,本地 IP 地址保持默认(所有 IP 地址)。

https://i-blog.csdnimg.cn/img_convert/b45fc63a4a9952d3044c764282a2465e.png

(5)操作选项选择阻止连接,后面两个步骤默认即可。

https://i-blog.csdnimg.cn/img_convert/936b8a93ac56710e0dc40901171cf80d.png

更新于 2025-09-16
 服务器操作系统安全安全WindowsWeb
返回 | 主页