下面我将使用netsh命令配置Windows Firewall,我将打开下列端口:
DNS服务器UDP 53:接受客户端DNS查询
DNS服务器TCP 53:用于区域传输
TCP 135:用于进行远程管理
UDP 137:Netbios-ns
UDP 138: Netbios-dgm
TCP 139 : Netbios-SSN
TCP 445 :Microsoft-Ds
TCP 3389:远程桌面
注:这里开DNS的端口是因为稍后我将把Sea-svr2配置为DNS服务器。
首先使用netsh命令查看当前防火墙的配置。如下图(8)所示。
图(8)
从图(8)可以看到Windows Firewall是启用的,但是却没有指定打开什么端口。下面我将把前面所提到的端口一一打开。如下图(9)所示。
图(9)
使用netsh firewall show config命令查看当前防火墙配置,如下图(10)所示。
图(10)
从图中可以看到,在Service configuration for Domain Profile下面,文件和打印共享以及远程桌面服务已经启用,并且TCP的135,53和UDP的53端口都已经打开了。
