在 Windows Server 2008 和 Windows Server 2008 R2 中,默认情况下,Windows 防火墙处于启用状态。Windows 防火墙可以帮助控制哪些程序或端口可用于在 Windows Server 2008 或 Windows Server 2008 R2 服务器与网络或 Internet 上的其他计算机之间进行通信。若要允许某个程序或端口通过 Windows 防火墙进行通信,需要启用一个例外。
如果启用了远程桌面,Windows 防火墙将自动启用远程桌面例外。
安装 RD 会话主机 角色服务后,Windows 防火墙会自动启用以下例外:
- 远程桌面
- 远程桌面服务
如果安装了其他远程桌面服务角色服务,Windows 防火墙将自动启用其他例外。例如,在安装 RD 授权角色服务时,Windows 防火墙将启用远程桌面授权服务器例外。
从计算机上卸载(删除)某项角色服务后,Windows 防火墙将自动删除该角色服务的例外。
 | 重要 |
在卸载(删除) RD 会话主机 角色服务后,仅会删除远程桌面服务例外。远程桌面例外不会删除。 |
使用以下过程查看 Windows 防火墙例外。
本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。
 | 若要查看 Windows 防火墙例外,请执行下列操作: |
单击“开始”,然后单击“控制面板”。
单击“系统和安全”,然后单击“Windows 防火墙”。
单击“允许程序或功能通过 Windows 防火墙”。
如果选中了与列出的程序或端口关联的复选框,将对该程序或端口启用 Windows 防火墙例外。
某些程序只有在安装了角色服务时才会出现在列表中。例如,只有在计算机上安装了 RD 授权角色服务时,远程桌面授权服务器例外才会出现在此列表中。
若要查看有关 Windows 防火墙设置的详细信息,请使用“高级安全 Windows 防火墙”管理单元。
使用以下过程使用具有高级安全性的 Windows 防火墙。
本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。
| 若要使用“高级安全 Windows 防火墙”管理单元,请执行下列操作: |
单击「开始」,指向“管理工具”,然后单击“高级安全 Windows 防火墙”。
若要查看有关 Windows 防火墙设置的详细信息,请在左窗格中单击下列任一节点:
- 入站规则
- 出站规则
- 入站规则
有关配置 Windows 防火墙的详细信息,请参阅 Windows Server 2008 R2 中具有高级安全性的 Windows 防火墙的帮助。
有关特定于远程桌面服务的 Windows 防火墙例外的详细信息,请参阅“远程桌面服务技术参考”(