以下是步骤：

　　·识别你要屏蔽的协议-在我们的例子中，它是TCP/IP(与之对应的则是UDP/IP或ICMP)。

　　·识别源IP地址、源端口号、目的IP地址和目的端口。我们进行的Web通信是来自于任何IP地址和任何端口号并流向这个服务器80端口的数据通信。(注意，你可以为一个特定的程序创建一条规则，诸如这儿的apache HTTP服务器)。

　　·打开Windows高级安全防火墙管理控制台。

　　·增加规则-点击在Windows高级安全防火墙MMC中的新建规则按钮，开始启动新规则的向导。



图8、Windows 2008 Server高级防火墙管理控制台-新建规则按钮

　　·为一个端口选择你想要创建的规则。

　　·配置协议及端口号-选择默认的TCP协议，并输入80作为端口，然后点击下一步。

　　·选择默认的“允许连接”并点击下一步。

　　·选择默认的应用这条规则到所有配置文件，并点击下一步。

　　·给这个规则起一个名字，然后点击下一步。

　　这时候，你将得到如下图的一条规则：



图9、创建规则后的Windows 2008 Server高级防火墙管理控制台