配置Windows 2008 R2防火墙入站规则

讲防火墙入站规则中默认建立的“文件和打印机共共享(NB-Session-in)”和“文件和打印机共享（SMB-In）”两条规则删除。

单机入站规则右侧栏中的“创建新规则”。规划检查数据包的方式，可以根据应用程序或端口号等方式进行，选择端口方式，控制外部到本计算机中tcp 445的端口通信。

选择协议类型是TCP ，特定的本地端口是445.

选择防火墙针对该通信的处理方式允许连接。阻止连接，将拒绝外部连接到本地计算机的TCP 445，只允许安全连接，是与IPSER结合实现加密通讯。

设置防火墙规则影响的计算机范围。默认Windows 2008 R2系统使用“公用”配置文件，默认系统认为计算机出狱一个不安全的网络中。该配置文件安全级别最高。

给这条规则设置一个好记的规则名称，验证这种入站规则，在一台客户端计算机PC A 使用运行工具访问\\服务器IP 的共享文件夹服务。

用客户机连接服务器共享服务器就可以访问了。

选择入站规则穿件类型“自定义”。自定义模式可以控制访问源IP地址。

协议类型TCP，本地端口是特定端口445，远程端口所有。

选择远程IP地址是xxx.xxx.xxx（自己设置的IP）

入站规则的动作是阻止访问。

在客户机IP地址上，通过UNC路径访问共享文件服务器，客户端系统连接失败无法访问。