現在很多人都養成了這樣的習慣,進入系統後,将防火牆關閉然後再進行操作。 在windows xp中,防火牆不但沒有阻擋對我們計算機的攻擊,反而給我們的操作帶來許多的不便。在windows server 2008中已經沒有了我們傳統的防火牆,進而改版為進階安全windwos 防火牆。
在windows server 2008中的進階安全windows防火牆中,它是支援雙向保護的,也就是說它将防火牆的規則分為兩個部分,分别是入站規則和出站規則。令人欣慰的是進階安全windows防火牆預設是對内阻止,對外開放的。(隻能我傳染别人,不允許别人傳染我的)。并且它将windows防火牆功能和internet協定安全(IPSec)內建到一個控制台中。這也是在windows server 2008中很令人欣慰的一大特點,不論是對伺服器的管理,還是這裡說的進階安全windows防火牆都是将相連的管理集中到一個控制台中。
在進階安全防火牆中,它的工作流程也是以新的方式。通過使用配置規則來響應傳入和傳出流量,以便确定允許或組織哪種資料流量。比如,當一個資料包傳達給計算機時,防火牆先檢查自己的入站規則,如果符合标準,則可以通過,如果不符合規則中指定的操作,則丢棄該資料包,并在防火牆日志中建立響應條目。
例如,在一台伺服器上安裝了FTP服務,因為預設下禁止FTP入站連接配接的。是以我們要建立一條入站規則來實作連接配接,下面我們看一下如何設定。
在“管理工具”中打開“伺服器管理器”。展開“配置”——進階安全windows防火牆,右鍵“入站規則”選擇新規則。
<a href="http://zhengweiit.blog.51cto.com/attachment/201004/12/1109863_1271036233Au2t.png"></a>
這裡針對FTP做的規則,是以我們選擇“端口”選擇下一步。
<a href="http://zhengweiit.blog.51cto.com/attachment/201004/12/1109863_1271036242mW7o.png"></a>
在“協定和端口”頁面選中TCP和本地特定端口21選擇下一步
<a href="http://zhengweiit.blog.51cto.com/attachment/201004/12/1109863_1271036245UH21.png"></a>
在“操作”界面中選擇組織連接配接,單擊下一步。
<a href="http://zhengweiit.blog.51cto.com/attachment/201004/12/1109863_1271036248CjrJ.png"></a>
輸入我們的規則名稱後就完成了建立的操作。
在入站規則中右鍵選擇屬性,在作用域頁籤中添加本地IP位址和要阻止的遠端IP位址。并且添加我們可以通路的IP位址,然後就可以正常通路了。
<a href="http://zhengweiit.blog.51cto.com/attachment/201004/12/1109863_1271036251lHrs.png"></a>
出站規則跟入站規則是一樣的道理,也是通過過濾資料包實作的。
有人稱做XP下的防火牆為“邊界防火牆”稱我們的進階安全windows防火牆為狀态防火牆。在XP中,不但不能實作我們希望的功能,反倒會阻擋我們想運作的程式。而在進階安全windows防火牆中,強大了我們的入站的資料包控制,并且由我們手動來規則出戰的資料包。我們還可以通過對IP或者端口号來對規則進行修改。在進階安全windows防火牆中,也可以針對域,專用網絡,公用網絡進行不同的設定,不但簡易操作,增加管理者對防火牆的控制,更實作了智能監控,是我們可以信賴的産品。
本文轉自 鄭偉 51CTO部落格,原文連結:http://blog.51cto.com/zhengweiit/294034
![Windows辦公技能——在目前檔案夾中打開指令行視窗[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)