在Windows2008中的IIS中，防火墻產(chǎn)品已經(jīng)與Server Manager實(shí)用程序（如IIS、FTP）及Roles Wizard整合在一起，也就是說可以讓防火墻僅僅只打開訪問IIS服務(wù)器所需要

在Windows2008中的IIS中，防火墻產(chǎn)品已經(jīng)與Server Manager實(shí)用程序（如IIS、FTP）及Roles Wizard整合在一起，也就是說可以讓防火墻僅僅只打開訪問IIS服務(wù)器所需要的那些端口與協(xié)議。這讓windows服務(wù)器的防火墻不再是雞肋。在以前，安裝完之后管理員還需要去手工的打開或者關(guān)閉端口與協(xié)議?，F(xiàn)在的話，通常情況下只要采用其默認(rèn)的策略就可以滿足常規(guī)下的安全需求。

添加自定義入站出站規(guī)則步驟

1. 打開Windows開始菜單，選擇“管理”→“Windows高級(jí)管理防火墻”。

2. 在打開防火墻后，點(diǎn)擊左上角的入站規(guī)則，右鍵點(diǎn)擊“新規(guī)則”，選擇添加新的自定義規(guī)則。

3. 選擇自定義規(guī)則選項(xiàng)，并點(diǎn)擊下一步。

4. 選擇應(yīng)用的程序，一般選擇所有程序，然后點(diǎn)擊下一步。

5. 對(duì)協(xié)議和端口進(jìn)行設(shè)置，選擇任意協(xié)議或按協(xié)議號(hào)指定協(xié)議。

6. 選擇作用域，可以選擇任何IP來應(yīng)用此規(guī)則，也可添加特定IP段以限制訪問。

7. 可通過添加IP段方式，禁止不正常訪問的網(wǎng)段，減少服務(wù)器壓力。

8. 應(yīng)用防火墻的三項(xiàng)連接規(guī)則對(duì)不信任的IP進(jìn)行阻止訪問。

9. 給規(guī)則取名字，完成設(shè)置。在防火墻規(guī)則里查看應(yīng)用的規(guī)則。

通過以上步驟，您可以輕松地添加自定義的入站和出站規(guī)則，提高服務(wù)器安全性并減少不必要的訪問壓力。希望這些操作能幫助您更好地保護(hù)Windows服務(wù)器安全。