日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁 > 云知道 > >

配置Windows Server 2008高級防火墻( 三 )

云知道



Windows高級安全防火墻所提供的默認(rèn)規(guī)則的數(shù)量也是令人吃驚的 。在Windows 2003 Server中,只有三個(gè)默認(rèn)的例外規(guī)則 。而Windows 2008高級安全防火墻提供了大約90個(gè)默認(rèn)入站防火墻規(guī)則和至少40個(gè)默認(rèn)外出規(guī)則 。


圖7、Windows 2008 Server高級防火墻默認(rèn)入站規(guī)則

那么你如何使用這個(gè)新的Windows高級防火墻創(chuàng)建一個(gè)規(guī)則呢?讓我們接下來看一下 。如何創(chuàng)建一個(gè)定制的入站規(guī)則?
假如說你已經(jīng)在你的Windows 2008 Server上安裝了Windows版的Apache網(wǎng)站服務(wù)器 。如果你已經(jīng)使用了Windows內(nèi)置的IIS網(wǎng)站服務(wù)器,這個(gè)端口自動(dòng)會(huì)為你打開 。但是,由于你現(xiàn)在使用一個(gè)來自第三方的網(wǎng)站服務(wù)器,而且你打開了入站防火墻,你必須手動(dòng)的打開這個(gè)窗口 。

以下是步驟:

?識(shí)別你要屏蔽的協(xié)議-在我們的例子中,它是TCP/IP(與之對應(yīng)的則是UDP/IP或ICMP) 。

?識(shí)別源IP地址、源端口號(hào)、目的IP地址和目的端口 。我們進(jìn)行的Web通信是來自于任何IP地址和任何端口號(hào)并流向這個(gè)服務(wù)器80端口的數(shù)據(jù)通信 。(注意,你可以為一個(gè)特定的程序創(chuàng)建一條規(guī)則,諸如這兒的apache HTTP服務(wù)器) 。

?打開Windows高級安全防火墻管理控制臺(tái) 。

?增加規(guī)則-點(diǎn)擊在Windows高級安全防火墻MMC中的新建規(guī)則按鈕,開始啟動(dòng)新規(guī)則的向?qū)?。


圖8、Windows 2008 Server高級防火墻管理控制臺(tái)-新建規(guī)則按鈕



?為一個(gè)端口選擇你想要?jiǎng)?chuàng)建的規(guī)則 。

?配置協(xié)議及端口號(hào)-選擇默認(rèn)的TCP協(xié)議,并輸入80作為端口,然后點(diǎn)擊下一步 。

?選擇默認(rèn)的“允許連接”并點(diǎn)擊下一步 。

?選擇默認(rèn)的應(yīng)用這條規(guī)則到所有配置文件,并點(diǎn)擊下一步 。

?給這個(gè)規(guī)則起一個(gè)名字,然后點(diǎn)擊下一步 。

這時(shí)候,你將得到如下圖的一條規(guī)則:


圖9、創(chuàng)建規(guī)則后的Windows 2008 Server高級防火墻管理控制臺(tái)

經(jīng)過我測試,當(dāng)不啟用這個(gè)規(guī)則的時(shí)候,我最近安裝的Apache網(wǎng)站服務(wù)器不能正常工作 。但是,創(chuàng)建了這個(gè)規(guī)則后,它可以正常工作了!結(jié)論:大有改進(jìn) 值得一試

具有防火墻配置文件、復(fù)雜的規(guī)則設(shè)置和原先30倍數(shù)量的默認(rèn)規(guī)則,還有本文中未提到很多高級安全功 能,Windows 2008 Server高級安全防火墻的確名副其實(shí),真正是一個(gè)微軟所說的高級防火墻 。我相信這個(gè)內(nèi)置、免費(fèi)、高級的基于主機(jī)的防火墻將確保Windows Server未來變得更加安全 。但是,如果你不使用它,它不會(huì)對你有任何幫助 。因此我希望你今天就來體驗(yàn)一下這個(gè)新的Windows高級防火墻 。

推薦閱讀