如何创建一个定制的入站规则？

　　假如说你已经在你的windows 2008 server上安装了windows版的apache网站服务器。如果你已经使用了windows内置的iis网站服务器，这个端口自动会为你打开。但是，由于你现在使用一个来自第三方的网站服务器，而且你打开了入站防火墙，你必须手动的打开这个窗口。

　　以下是步骤：

　　·识别你要屏蔽的协议-在我们的例子中，它是tcp/ip(与之对应的则是udp/ip或icmp)。

　　·识别源ip地址、源端口号、目的ip地址和目的端口。我们进行的web通信是来自于任何ip地址和任何端口号并流向这个服务器80端口的数据通信。(注意，你可以为一个特定的程序创建一条规则，诸如这儿的apache http服务器)。

　　·打开windows高级安全防火墙管理控制台。

　　·增加规则-点击在windows高级安全防火墙mmc中的新建规则按钮，开始启动新规则的向导。

　　·为一个端口选择你想要创建的规则。

　　·配置协议及端口号-选择默认的tcp协议，并输入80作为端口，然后点击下一步。

　　·选择默认的“允许连接”并点击下一步。

　　·选择默认的应用这条规则到所有配置文件，并点击下一步。

　　·给这个规则起一个名字，然后点击下一步。

　　这时候，你将得到如下图的一条规则：

　　经过我测试，当不启用这个规则的时候，我最近安装的apache网站服务器不能正常工作。但是，创建了这个规则后，它可以正常工作了!

　　结论：大有改进 值得一试

 　　具有防火墙配置文件、复杂的规则设置和原先30倍数量的默认规则，还有本文中未提到很多高级安全功 能，windows 2008 server高级安全防火墙的确名副其实，真正是一个微软所说的高级防火墙。我相信这个内置、免费、高级的基于主机的防火墙将确保windows server未来变得更加安全。但是，如果你不使用它，它不会对你有任何帮助。因此我希望你今天就来体验一下这个新的windows高级防火墙。