注:您可以根據Windows 2003服務器所提供的服務進行選擇,可以多選。常用標準服務系統已經預置在系統中,你只需選中相應選項就可以了。如果服務器還提供非標準服務,那就需要管理員手動添加了。 2)非標準服務的設置 我們以通過8000端口開放一非標準的Web服務為例。在圖2“服務設置”對話框中,單擊[添加]按鈕,出現“服務添加”對話框,在此對話框中,填入服務描述、IP地址、服務所使用的端口號,并選擇所使用的協議(Web服務使用TCP協議,DNS查詢使用UDP協議),最后單擊[確定]。設置完成后,網絡用戶可以通過8000端口訪問相應的服務,而對沒有經過授權的TCP、UDP端口的訪問均被隔離。 3. 防火墻安全日志設置 在圖2“服務設置”對話框中,選擇“安全日志”選項卡,出現“安全日志設置”對話框,選擇要記錄的項目,防火墻將記錄相應的數據。日志文件默認路徑為C:/Windows/Pfirewall.log,用記事本可以打開。所生成的安全日志使用的格式為W3C擴展日志文件格式,可以用常用的日志分析工具進行查看分析。 注:建立安全日志是非常必要的,在服務器安全受到威脅時,日志可以提供可靠的證據。 Internet 連接防火墻應用思考 Internet 連接防火墻可以有效地攔截對Windows 2003服務器的非法入侵,防止非法遠程主機對服務器的掃描,提高Windows 2003服務器的安全性。同時,也可以有效攔截利用操作系統漏洞進行端口攻擊的病毒,如沖擊波等蠕蟲病毒。如果在用Windows 2003構造的虛擬路由器上啟用此防火墻功能,能夠對整個內部網絡起到很好的保護作用。以上是筆者在日常工作中的一些經驗體會,希望能夠給大家提供借鑒。
新聞熱點
疑難解答
