主机防火墙是最后一道防线,必须严格设置,仅仅允许需要的流量(开放必要的端口),禁止非必需流量。
Linux主机可以使用内置的iptables。 Windows主机可以使用内置的防火墙。
Linux主机设置请参考:Linux WEB防火墙
Windows主机可以使用以下两种方式来设置:
- 适用于 Windows Vista、Windows 7 和 Windows Server 2008
以下过程通过使用具有高级安全 Microsoft 管理控制台 (MMC) 管理单元的 Windows 防火墙来配置该 Windows 防火墙。
- 在 “开始” 菜单上,单击 “运行”,键入 WF.msc,然后单击 “确定”。
- 在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后在操作窗格中单击“新建规则”。
- 在 “规则类型” 对话框中,选择 “端口”,然后单击 “下一步”。
- 在 “协议和端口” 对话框中,选择 TCP/UDP。 选择“特定本地端口”,输入端口号。 单击“下一步” 。
- 在 “操作” 对话框中,选择 “允许连接/禁止连接”,然后单击 “下一步”。
- 在 “配置文件” 对话框中,选择在您想要连接到 配置文件,然后单击 “下一步”。
- 在 “名称” 对话框中,输入此规则的名称和说明,再单击 “完成”。
您也可以参考这里 Windows防火墙限制端口/IP/应用访问的方法以及例外的配置