Windows服務(wù)器中怎么有效設(shè)置防火墻
Windows服務(wù)器中有效設(shè)置防火墻要怎么操作呢,那么Windows服務(wù)器中怎么有效設(shè)置防火墻?下面是學(xué)習(xí)啦小編收集整理的Windows服務(wù)器中怎么有效設(shè)置防火墻,希望對大家有幫助~~
Windows服務(wù)器中有效設(shè)置防火墻的方法
準(zhǔn)備工作
1服務(wù)器或個人電腦,已經(jīng)安裝Windows2003操作系統(tǒng)
2如果是服務(wù)器,要求可以遠(yuǎn)程管理
END
步驟/方法
一種就是我們最常使用的,也是一般意義上的Windows防火墻。如下圖:通常的操作方法是,點(diǎn)擊啟用防火墻,但是注意要在“例外”里面把一些常用的端口和軟件排除出去,如遠(yuǎn)程桌面,80端口,F(xiàn)TP服務(wù)等。開啟Windows自帶的防火墻后,服務(wù)器的IP一般就無法ping通了,這樣也就無法檢測服務(wù)器的網(wǎng)絡(luò)環(huán)境。因此對于服務(wù)器管理人員來說,不建議開啟Windows自帶的防火墻。
第二種所謂的“防火墻”是TCP/IP篩選,可能有的人不知道在哪里。這個項目也是在本地連接屬性,點(diǎn)擊Internet協(xié)議,點(diǎn)擊屬性,再點(diǎn)擊高級,點(diǎn)擊選項,就看到這項了。實(shí)例圖如下:我們點(diǎn)擊屬性后,就可以設(shè)置只允許某些端口訪問服務(wù)器,這里的限制是很嚴(yán)格的。如果服務(wù)器中毒后對外發(fā)包,在這里設(shè)置很有效。一般我們需要開啟20,21,80,53,1433,3306,3389等這些常用的端口。除非特殊情況下,也不建議開啟TCP/IP篩選。
第三種是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中,如下圖:在這里我們可以設(shè)置允許某一個IP或某一段IP訪問我們服務(wù)器,還可以設(shè)置只訪問服務(wù)器的某一端口。一般用于屏蔽某個端口或允許某些特別IP訪問這個端口,其他IP一律封鎖。IP安全策略一般都是要啟用的,建議使用專業(yè)公司制作好的策略文件直接導(dǎo)入。
Windows服務(wù)器中怎么有效設(shè)置防火墻相關(guān)文章: