最近入手了win2008 r2的服务器，使用发现，确实比2003性能得到大量提升尤其对于高配置的机器，安全性也加强了，设置更专业，推荐大家以后都使用2008 r2的，32位与64位的软件安装无压力。 防火墙开启可以有效防止外部非法访问，能够很好的保护内网电脑。可是开启防火墙之后，很多应用服务内外网访问都有限制，那么可以通过设置防火墙端口排除例外来解决这个问题，本经验以win2008R2系统截图为例 方法/步骤 1、Windows2008R2系统防火墙在，控制面板里面去找（还可以到[b]服务器管理器里面找)[/b] [img]http://files.jb51.net/file_images/article/201508/201508311718542.jpg[/img] 2、点击进入08防火墙设置选项卡，注意一下【高级设置】里面去设置 [img]http://files.jb51.net/file_images/article/201508/201508311718543.jpg[/img] 3、如图，在防火墙设置右上方，有【创建规则】 [img]http://files.jb51.net/file_images/article/201508/201508311718544.jpg[/img] 4、[b]入站规则[/b] 进入规则向导页面，如图选择【端口】类型 [img]http://files.jb51.net/file_images/article/201508/201508311718545.jpg[/img] 5、本案例以开放webmail自定义端口为例，选择特定端口如8008 [img]http://files.jb51.net/file_images/article/201508/201508311718546.jpg[/img] 6、[b]操作设置[/b] 然后在操作设置里面，选择【允许连接】 [img]http://files.jb51.net/file_images/article/201508/201508311718547.jpg[/img] 7、[b]安全域选择[/b] 接下来就是重点了，需要允许应用到的规则域区域。建议全部选择， [img]http://files.jb51.net/file_images/article/201508/201508311718548.jpg[/img] 8、然后是规则的名称，可以任意取名。建议加上备注，比如XX服务器XX应用 [img]http://files.jb51.net/file_images/article/201508/201508311718549.jpg[/img] 9、[b]检查配置(出站和入站的区别就是端口的指向）[/b] 设置好之后，如图点击入站规则里面查看。可以看到刚刚的配置设置 [img]http://files.jb51.net/file_images/article/201508/2015083117185410.jpg[/img] 10、[b]出站规则[/b] 出站规则设置方法是一样的，注意一下。协议类型，有TCP. UDP 你可以选择所有及 ALL类型 [img]http://files.jb51.net/file_images/article/201508/2015083117185411.jpg[/img] 11、[b]测试端口[/b] 设置好服务器防火墙端口开放之后，再内网的还需要在路由器上设置映射。可以通过站长工具在线测试，如图 [img]http://files.jb51.net/file_images/article/201508/2015083117185412.jpg[/img] 注意事项 以上介绍的是08系统防火墙常规添加规则的方法，当然您也可以直接在网卡TCP/IP里面设置筛选也是一样的效果。