1.前言
作爲一位程序員,我們都不能避開防火牆的事。有時候也會爲了調試接口而一直調不同;有時候雖然能ping通,但是就是死活telnet不同。說來說去,那是沒有關閉防火牆或者開放端口。Linux的關閉防火牆我在之前的文章中提到過。前兩天同事問我Windows的配置,這纔想着把他記錄下來,方便大家學習。
2. 前期準備
其實我們在telnet或者調用接口之前必須先保證被調用方已經開放此端口,不然我們再怎麼開放端口也無濟於事。所以,我們可以通過如下命令查看一下端口是否被打開。
netstat -nao|findstr 端口號
如下圖,當執行命令後有結果,並且有一條是0.0.0.0:443,說明此端口可以被訪問。但是如果僅出現127.0.0.1:443的話,此端口只對本機有效,在怎麼調試端口也無濟於事,一般mysql初次安裝都會出現這種情況,需要進行配置。好了,這裏我們看到此端口在本地已經開通,接下來我們就要配置防火牆。
3. 關閉防火牆之一刀切
之所以成爲一刀切是因爲他是一種最暴力的方式關閉防火牆。因爲有很多研究所是不允許這麼做的,有一些涉密的端口是不能被開放的。關閉防火牆只能在我們本地玩玩還好。至於關閉防火牆我相信大家都會。這裏我就簡單提了一下。
4.針對性開放端口
在開放端口中,windowns主要有四種方式設置,分別是程序、端口、預定義和自定義。這裏我們只介紹常用的程序和端口兩種設定方式。
4.1 程序設置
4.1.1 進入高級安全Windows Defender 防火牆
程序設置的主要作用是對於一個程序不知道開放的端口或者一個程序開放了多個端口的情況下可以考慮此種設置方式。
在windown輸入框輸入防火牆,選擇高級安全Windows防火牆。如果是通過控制面板進入,選擇防火牆,在彈出的對話框左側選擇高級設置,最終進入【高級安全Windows Defender 防火牆】。如果是windows Server也類似。進入的界面如下圖:
4.1.2 新建規則
按照上圖依次點擊左側入站規則->右側新建規則。
4.1.3 選擇應用程序
按照如下截圖,一路往下走,最終在輸入名稱後完成即可。
4.1.4 設置出棧規則
出棧規則和入棧規則差不多,這裏就不多說了。
4.2 端口設置
4.2.1 新建規則
按照上圖進入新建入棧規則嚮導界面。
4.2.2 選擇端口選項並輸入相對應的端口
4.2.2 最終設置名稱後入棧規則設置成功
4.2.3 按照相同的方法設置出棧規則即可
4.2 自定義設置
在自定義設置裏,主要針對上述的端口或者應用程序,增加了相關協議的設置以及本地、遠程ip設置,有針對性的對特定ip開發特定協議的端口。這裏配置更加靈活,有興趣的可以自己琢磨一下。主要是針對如下界面進行設置。
