Win2003 系統(tǒng)服務(wù)器防火墻

2024-09-10 00:05:35

字體：大中小

供稿：網(wǎng)友

Internet連接防火墻只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。
　　Internet連接防火墻的設(shè)置
　　在Windows 2003服務(wù)器上，對(duì)直接連接到 Internet 的計(jì)算機(jī)啟用防火墻功能，支持網(wǎng)絡(luò)適配器、DSL 適配器或者撥號(hào)調(diào)制解調(diào)器連接到 Internet。
　　1．啟動(dòng)/停止防火墻
　　（1）打開(kāi)“網(wǎng)絡(luò)連接”，右擊要保護(hù)的連接，單擊“屬性”，出現(xiàn)“本地連接屬性”對(duì)話框。
　　（2）單擊“高級(jí)”選項(xiàng)卡，出現(xiàn)如圖1所示啟動(dòng)/停止防火墻界面。如果要啟用 Internet 連接防火墻，請(qǐng)選中“通過(guò)限制或阻止來(lái)自 Internet 的對(duì)此計(jì)算機(jī)的訪問(wèn)來(lái)保護(hù)我的計(jì)算機(jī)和網(wǎng)絡(luò)”復(fù)選框；如果要禁用Internet 連接防火墻，請(qǐng)清除以上選擇。
　　2．防火墻服務(wù)設(shè)置
　　Windows 2003 Internet連接防火墻能夠管理服務(wù)端口，例如HTTP的80端口、FTP的21端口等，只要系統(tǒng)提供了這些服務(wù)，Internet連接防火墻就可以監(jiān)視并管理這些端口。
　　（1）標(biāo)準(zhǔn)服務(wù)的設(shè)置
　　我們以Windows 2003服務(wù)器提供的標(biāo)準(zhǔn)Web服務(wù)為例（默認(rèn)端口80），操作步驟如下：在圖1所示界面中單擊[設(shè)置]按鈕，出現(xiàn)如圖2所示“服務(wù)設(shè)置”對(duì)話框；在“服務(wù)設(shè)置”對(duì)話框中，選中“Web服務(wù)器（HTTP）”復(fù)選項(xiàng)，單擊[確定]按鈕。設(shè)置好后，網(wǎng)絡(luò)用戶將無(wú)法訪問(wèn)除Web服務(wù)外本服務(wù)器所提供的的其他網(wǎng)絡(luò)服務(wù)
　　

　　　　注：您可以根據(jù)Windows 2003服務(wù)器所提供的服務(wù)進(jìn)行選擇，可以多選。常用標(biāo)準(zhǔn)服務(wù)系統(tǒng)已經(jīng)預(yù)置在系統(tǒng)中，你只需選中相應(yīng)選項(xiàng)就可以了。如果服務(wù)器還提供非標(biāo)準(zhǔn)服務(wù)，那就需要管理員手動(dòng)添加了。
　　2）非標(biāo)準(zhǔn)服務(wù)的設(shè)置
　　我們以通過(guò)8000端口開(kāi)放一非標(biāo)準(zhǔn)的Web服務(wù)為例。在圖2“服務(wù)設(shè)置”對(duì)話框中，單擊[添加]按鈕，出現(xiàn)“服務(wù)添加”對(duì)話框，在此對(duì)話框中，填入服務(wù)描述、IP地址、服務(wù)所使用的端口號(hào)，并選擇所使用的協(xié)議（Web服務(wù)使用TCP協(xié)議，DNS查詢使用UDP協(xié)議），最后單擊[確定]。設(shè)置完成后，網(wǎng)絡(luò)用戶可以通過(guò)8000端口訪問(wèn)相應(yīng)的服務(wù)，而對(duì)沒(méi)有經(jīng)過(guò)授權(quán)的TCP、UDP端口的訪問(wèn)均被隔離。
　　3．防火墻安全日志設(shè)置
　　在圖2“服務(wù)設(shè)置”對(duì)話框中，選擇“安全日志”選項(xiàng)卡，出現(xiàn)“安全日志設(shè)置”對(duì)話框，選擇要記錄的項(xiàng)目，防火墻將記錄相應(yīng)的數(shù)據(jù)。日志文件默認(rèn)路徑為C:/Windows/Pfirewall.log，用記事本可以打開(kāi)。所生成的安全日志使用的格式為W3C擴(kuò)展日志文件格式，可以用常用的日志分析工具進(jìn)行查看分析。
　　注：建立安全日志是非常必要的，在服務(wù)器安全受到威脅時(shí)，日志可以提供可靠的證據(jù)。

上一篇：必須要懂的win2003服務(wù)器上的asp站點(diǎn)安全設(shè)置

下一篇：windows下使用cwRsync定期備份網(wǎng)站（服務(wù)器文件同步）