windows server 2008 怎么设置 windows 防火墙

说白了,在Windows Server 2 008 设置防火墙入站规则,说白了就是让特定程序或端口能通过防火墙——去年我们跑那个ERP系统项目,没整对端口规则差点被客户骂死。

展开讲啊,关键点有三个:先说最重要的,得在"高级安全Windows防火墙"里操作,别在普通防火墙那瞎折腾,去年我们差点因为这个在3 000量级用户环境里卡死;另外一点,创建规则时,协议和端口必须死磕,比如设置FTP得选TCP和端口2 1 ,用行话说叫雪崩效应,其实就是前面一个小延迟把后面全拖垮了;还有个细节挺关键的,配置文件得选对,域、专用、公用别搞混,去年我们测试环境因为选了公用配置文件,结果外网直接ping通服务器,说实话挺坑的。

我一开始也以为规则创建完就万事大吉,后来发现不对,得在"防火墙属性"里勾选"允许未指定策略的默认设置",不然默认还是阻止状态。

提醒个坑:创建规则时别把端口写错,比如FTP用2 1 ,SMB用4 4 5 ,这个点很多人没注意。

Windows Server 2012如何添加反向DNS名称服务器

跟你讲讲我这几年在服务器上瞎鼓捣的事儿。

去年吧,有个客户用Windows Server 2 01 2 R2 ,他们内部搞了个小网络,就一台服务器做DNS。
这服务器啊,本来只管正向解析,就是给人名找IP那种。
后来领导说,客户那边有些设备用IP地址直接访问,还老对不上名,搞得挺麻烦。
领导就让我把这台2 01 2 R2 服务器也改成反向DNS服务器,把IP地址解析成名。

我就琢磨着,这玩意儿得怎么弄。
我这人吧,不爱看那些虚头巴脑的教程,就想动手实操。
我就琢磨着,得先打开那个DNS管理器。

就在开始界面,你看那个“管理工具”的图标,有点像个小电脑,我就点开了。
里面一大堆玩意儿,我就找那个“DNS”的图标,点一下,嚯,DNS管理器就打开了。

打开之后,我一看,这界面还挺复杂。
我就沿着左边那树形结构,一层层往下找。
找到“反向查找区域”这一项,再往下看,发现有个“标准主要区域”,我就点了一下那个区域。
这时候,你得知道,那个“ADSERVER”是啥意思,一般就是你这服务器的名字,你得改成你自己的。

点开后,右侧会出来一堆设置。
我这人做事比较仔细,我就一个选项一个选项看。
看到那个“名称服务器”的选项卡,我就想,这肯定得加几个DNS服务器地址,不然人家怎么反向查我的IP呢?
我就点那个“添加”按钮,然后输入那个DNS服务器的完全限定域名,就是带点的那个全名,比如“8 .8 .8 .8 ”。
加完一个,我就觉得,还得加几个,万一人家查我的时候,这个服务器忙不过来呢?我就又加了几个,比如“8 .8 .4 .4 ”。
加完之后,我就点了“确定”。

弄完这一步,我就觉得差不多了。
但心里还是有点打鼓,生怕哪一步弄错了。
我就打开了一个命令行窗口,用nslookup这个命令,试了试反向解析。
输入一个IP地址,看能不能找到对应的名字。
还好,这次居然找对了!我就跟客户说,搞定!
其实啊,这事儿不难,但你要是像我一样,是个新手,可能就得踩点坑。
比如,你忘了加那个“名称服务器”,那肯定查不出来。
或者,你输入的IP地址不对,那也查不出来。
还有就是,你得确保那些你加的DNS服务器,本身是能正确解析的,不然你这边加再好也没用。

反正,这事儿就这么着,踩了坑才知道哪儿得小心。
现在想想,还挺有意思的。

Windows服务器设置用户从网络访问计算机的权限

Windows Server 2 01 2 R2 设置网络访问权限,直接改策略就行。

拒绝访问策略,右键改属性。
想让人访问,把他从列表里删了。
想禁止,点添加,选用户或组加进去。
改完马上生效。

管理员权限必须要有,不然搞不定。
批量改,用组策略或 PowerShell 脚本,自动化搞定。
改完最好重启网络服务或整台机,保险。

你自己掂量。

openvpn服务端在windowsserver2012如何自动连接?

说实话,你真想知道Windows Server 2 01 2 咋装OpenVPN自动连?行,我跟你唠唠。

得先装OpenVPN服务端 你那台Windows Server 2 01 2 得装上OpenVPN服务。
要是没装,2 01 2 系统吧,你得用微软那个远程服务器管理工具,或者找个第三方OpenVPN装包。
我当时装的时候,用的是那个叫OpenVPN Connect的装包,挺方便的。
装完之后,服务就启动了。

服务端得好好配置 装完服务,你还得去设置服务端。
打开OpenVPN的管理界面,那界面挺复杂的。
你得填上服务器的IP地址,比如1 9 2 .1 6 8 .1 .1 ,端口一般用1 1 9 4 ,这得跟客户端一样。
然后是密码,共享密钥,还有证书这些,都得弄对。
你想想,客户端连上来,服务端得知道它是谁,对不对?证书就是个身份牌。

客户端连上服务端 服务端弄好了,客户端也得上。
你用OpenConnect,或者随便啥支持OpenVPN的软件都行。
打开软件,填上服务器的IP地址,端口1 1 9 4 ,还有共享密钥。
比如,你用那个OpenVPN Connect客户端,点“连接”,填上信息,它就上去了。

关键:自动连 现在要搞自动连了。
Windows Server 2 01 2 这系统,自动连有俩办法。

方法1 :开机启动服务 你打开OpenVPN的管理界面,里面有个“创建服务”的选项。
点它,跟着提示走。
一般就是选个服务名,比如叫“OpenVPN AutoConnect”,然后确认。
这样,每次Windows启动,它自动就启动OpenVPN了。

方法2 :用任务计划程序 或者,你用Windows的任务计划程序。
打开“任务计划程序”,点“创建任务”。
里面选“启动程序”,然后填上OpenVPN客户端的启动路径。
比如,C:\Program Files\OpenVPN Connect\openvpn-install.exe。
触发条件选“当计算机启动时”,或者你指定个时间,比如凌晨2 点自动连。
这样,它就按你说的时间自动连了。

搞定 搞完这些,Windows Server 2 01 2 的OpenVPN服务端就自动连了。
不用你手动点,挺省事的。
远程访问啊,数据传输啊,都挺方便的。
你隔三差五检查下服务器状态,客户端软件,确保没出问题。