為了進一步提高安全，您可以啟用windows默認的防火墻，注意，在啟動防火墻前，您需要先在例外中，設置允許以下的TCP端口：

3389, 80,  1433, 3306, 21, 20, 80, 443, 33000-33005

再設置允許以下的程序使用網(wǎng)絡(在例外中選擇添加程序) 

C:\windows\system32\inetsrv\inetinfo.exe 

C:\windows\system32\inetsrv\w3wp.exe 

如果您改過了3389端口，您需要另外加上您自己的端口。

如果您的服務器需要允許被ping，請您在例外旁邊點高級，點設置ICMP，再點允許傳入回顯請求，確定后就會支持ping了。

方法1：

執(zhí)行程序代碼C:\Inetpub\AdminScripts\adsutil.vbs set /MSFTPSVC/PassivePortRange "33000-33003"

方法2：

設置IIS可在線編輯，IIS管理器中設置。

打開下面這個文件：C:\WINDOWS\system32\inetsrv\MetaBase.xml

搜索MaxConnections在MaxConnections下面新加一行，代碼為：PassivePortRange="33000-33003"