有台dell R420服务器,系统windows2008r2
扫描出安全漏洞,按照默认开启防火墙,结果远程桌面上不去了,远程桌面端口号是10086,需要在 控制面板\所有控制面板项\Windows 防火墙 中的高级设置中,分别设置入站规则和出站规则,允许经过TCP协议10086端口的任何连接:
这样远程桌面就恢复了。
同时,遇到第二个问题,LMT程序(公司自研的专用程序)被防火墙禁用。打开防火墙时需要选中:windows防火墙阻止新程序时通知我。
控制面板\所有控制面板项\Windows 防火墙\自定义设置
打开新程序时,系统会跳出对话框,提示是否允许这个程序访问网络。一般建议专用网络和公用网络全都选上。
如果知道防火墙需要放行的程序在哪,也可以提前设置白名单:
建议两个网络配置全选,避免其中一个被禁用。
这样就可以在开启防火墙的同时,设置白名单,让需要联网的程序不被防火墙阻挡。