在Windows2008中的IIS中，防火墻產品已經與Server Manager實用程序（如IIS、FTP）及Roles Wizard整合在一起，也就是說可以讓防火墻僅僅只打開訪問IIS服務器所需要

在Windows2008中的IIS中，防火墻產品已經與Server Manager實用程序（如IIS、FTP）及Roles Wizard整合在一起，也就是說可以讓防火墻僅僅只打開訪問IIS服務器所需要的那些端口與協議。這讓windows服務器的防火墻不再是雞肋。在以前，安裝完之后管理員還需要去手工的打開或者關閉端口與協議。現在的話，通常情況下只要采用其默認的策略就可以滿足常規下的安全需求。

添加自定義入站出站規則步驟

1. 打開Windows開始菜單，選擇“管理”→“Windows高級管理防火墻”。

2. 在打開防火墻后，點擊左上角的入站規則，右鍵點擊“新規則”，選擇添加新的自定義規則。

3. 選擇自定義規則選項，并點擊下一步。

4. 選擇應用的程序，一般選擇所有程序，然后點擊下一步。

5. 對協議和端口進行設置，選擇任意協議或按協議號指定協議。

6. 選擇作用域，可以選擇任何IP來應用此規則，也可添加特定IP段以限制訪問。

7. 可通過添加IP段方式，禁止不正常訪問的網段，減少服務器壓力。

8. 應用防火墻的三項連接規則對不信任的IP進行阻止訪問。

9. 給規則取名字，完成設置。在防火墻規則里查看應用的規則。

通過以上步驟，您可以輕松地添加自定義的入站和出站規則，提高服務器安全性并減少不必要的訪問壓力。希望這些操作能幫助您更好地保護Windows服務器安全。