Windows XP Windows 7 Windows 2003 Windows Vista Windows教程綜合 Linux 系統教程
Windows 10 Windows 8 Windows 2008 Windows NT Windows Server 電腦軟件教程
 Windows教程網 >> Windows 2003系統教程 >> Windows 2003教程 >> 為win2003打造"銅牆鐵壁" ,設置系統防火牆

為win2003打造"銅牆鐵壁" ,設置系統防火牆

日期:2017/1/25 9:49:58      編輯:Windows 2003教程

  在網絡中,所謂“防火牆”,是指一種將內部網和公眾訪問網分開的方法,它實際上是一種隔離技術,在內部網和外部網之間、專用網與公共網之間的界面上構造的保護屏障.那麼,如何通過Windows 2003系統防火牆的設置,為Windows 2003系統打造較為可靠的銅牆鐵壁,允許安全的網絡通信通過防火牆進入網絡,同時拒絕不安全的通信進入,使網絡免受外來威脅。

  據了解,Internet連接防火牆只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。在windows 2003服務器上,對直接連接到 Internet 的計算機啟用防火牆功能,支持網絡適配器、DSL 適配器或者撥號調制解調器連接到Internet.其實,windows 2003 Internet連接防火牆能夠管理服務端口,例如HTTP的80端口、FTP的21端口等,只要系統提供了這些服務,Internet連接防火牆就可以監視並管理這些端口。

  設置系統防火牆

  一、右鍵單擊桌面右下角“本地連接”圖標,點擊“狀態”選項。

  二、出現“本地連接狀態”對話框,點擊“屬性”按鈕。

  三、在彈出的“本地連接屬性”對話框中點擊“高級”選項卡。

  四、出現如下圖啟動/停止防火牆界面。啟用 Internet 連接防火牆,選中“通過限制或阻止來自 Internet 的對此計算機的訪問來保護我的計算機和網絡”復選框,點擊“設置”按鈕。

  五、在彈出的“高級設置”對話框中的服務選項卡中,設置防火牆的Web服務, 選中“Web服務器(HTTP)”復選項。

  六、單擊“確定”按鈕。設置好後,網絡用戶將無法訪問除Web服務外本服務器所提供的的其他網絡服務。

  注:可以根據windows 2003服務器所提供的服務進行選擇,可以多選。常用標准服務系統已經預置在系統中,你只需選中相應選項就可以了。如果服務器還提供非標准服務,那就需要管理員手動添加了。

  七、添加服務的設置,單擊“添加”按鈕。

  八、在出現“服務添加”對話框,可以填入服務描述、IP地址、服務所使用的端口號,並選擇所使用的協議(Web服務使用TCP協議,DNS查詢使用UDP協議),來設置非標准服務。

  九、設置防火牆安全日志設置,在“高級設置”對話框中,選擇“安全日志”選項卡,出現“安全日志設置”對話框,選擇要記錄的項目,防火牆將記錄相應的數據。日志文件默認路徑為C:\Windows\Pfirewall.log,用記事本可以打開。所生成的安全日志使用的格式為W3C擴展日志文件格式,可以用常用的日志分析工具進行查看分析。

  注:建立安全日志是非常必要的,在服務器安全受到威脅時,日志可以提供可靠的證據。

  Internet 連接防火牆可以有效地攔截對Windows 2003服務器的非法入侵,防止非法遠程主機對服務器的掃描,從而提高windows 2003服務器的安全性。同時,它也可以有效攔截利用操作系統漏洞進行端口攻擊的病毒,如沖擊波等蠕蟲病毒。如果在用windows 2003構造的虛擬路由器上啟用此防火牆功能,能夠對整個內部網絡起到很好的保護作用。

Copyright © Windows教程網 All Rights Reserved