windows防火墙安全配置

为了进一步提高安全，您可以启用windows默认的防火墙，注意，在启动防火墙前，您需要先在例外中，设置允许以下的TCP端口：

3389, 80,  1433, 3306, 21, 20, 80, 443, 33000-33005

再设置允许以下的程序使用网络(在例外中选择添加程序) 

C:\windows\system32\inetsrv\inetinfo.exe 

C:\windows\system32\inetsrv\w3wp.exe 

如果您改过了3389端口，您需要另外加上您自己的端口。

如果您的服务器需要允许被ping，请您在例外旁边点高级，点设置ICMP，再点允许传入回显请求，确定后就会支持ping了。

方法1：

执行程序代码C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "33000-33003"

方法2：

设置IIS可在线编辑，IIS管理器中设置。

打开下面这个文件：C:\WINDOWS\system32\inetsrv\MetaBase.xml

搜索MaxConnections在MaxConnections下面新加一行，代码为：PassivePortRange="33000-33003"