在 Windows Server 2008 和 Windows Server 2008 R2 中,默认情况下,Windows 防火墙处于启用状态。Windows 防火墙可以帮助控制哪些程序或端口可用于在 Windows Server 2008 或 Windows Server 2008 R2 服务器与网络或 Internet 上的其他计算机之间进行通信。若要允许某个程序或端口通过 Windows 防火墙进行通信,需要启用一个例外。

如果启用了远程桌面,Windows 防火墙将自动启用远程桌面例外。

安装 RD 会话主机 角色服务后,Windows 防火墙会自动启用以下例外:

  • 远程桌面

  • 远程桌面服务

如果安装了其他远程桌面服务角色服务,Windows 防火墙将自动启用其他例外。例如,在安装 RD 授权角色服务时,Windows 防火墙将启用远程桌面授权服务器例外。

从计算机上卸载(删除)某项角色服务后,Windows 防火墙将自动删除该角色服务的例外。

重要

在卸载(删除) RD 会话主机 角色服务后,仅会删除远程桌面服务例外。远程桌面例外不会删除。

使用以下过程查看 Windows 防火墙例外。

本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。

若要查看 Windows 防火墙例外,请执行下列操作:
  1. 单击“开始”,然后单击“控制面板”

  2. 单击“系统和安全”,然后单击“Windows 防火墙”

  3. 单击“允许程序或功能通过 Windows 防火墙”

  4. 如果选中了与列出的程序或端口关联的复选框,将对该程序或端口启用 Windows 防火墙例外。

    某些程序只有在安装了角色服务时才会出现在列表中。例如,只有在计算机上安装了 RD 授权角色服务时,远程桌面授权服务器例外才会出现在此列表中。

若要查看有关 Windows 防火墙设置的详细信息,请使用“高级安全 Windows 防火墙”管理单元。

使用以下过程使用具有高级安全性的 Windows 防火墙。

本地 Administrators 组中的成员身份或同等身份是完成此过程所需的最低要求。

若要使用“高级安全 Windows 防火墙”管理单元,请执行下列操作:
  1. 单击「开始」,指向“管理工具”,然后单击“高级安全 Windows 防火墙”

  2. 若要查看有关 Windows 防火墙设置的详细信息,请在左窗格中单击下列任一节点:

    • 入站规则

    • 出站规则

有关配置 Windows 防火墙的详细信息,请参阅 Windows Server 2008 R2 中具有高级安全性的 Windows 防火墙的帮助。

有关特定于远程桌面服务的 Windows 防火墙例外的详细信息,请参阅“远程桌面服务技术参考”(https://go.microsoft.com/fwlink/?Linkid=138056)(可能为英文网页)。


目录