WINDOWS服务器 IP安全策略设置

1 ：开3389端口 任何ip 到我的ip 开我的3389端口 走TCP协议

2： 开80端口 任何ip 到我的ip 开我的80端口 走TCP协议

3 : 我的服务器要上网
3.1 : 我的ip到任何ip 允许对方80端口 目的端口对方80连接我 走TCP协议
3.2 ：我的ip到一个特定的ip（DNSip） 允许对方53端口连接我 走UDP协议

4 ： 封闭所以的TCP 任何ip 到任何ip 从任意端口到任意端口 指定协议TCP

5： 封所有的UDP 任何ip 到任何ip 从任意端口到任意端口 指定协议UDP

6： 封所有的ICMP 从任何ip 到任何ip 从任意端口到任意端口 指定协议ICMP

规则如上 ，然后给每一个规则指定相应的动作（禁止还是放行），最后 右键 指派策略 即可

然后再给远程端口修改一下，把管理员重命名下，严格用户和文件目录权限， 管理员密码复杂性 ，定期杀毒 。

总结 ：所有的TCP UDP ICMP 都封闭了 ，仅开了我们需要的 。