文章內(nèi)容

高級安全windows防火墻圖解

發(fā)布時間: 2012/6/23 17:56:15

　現(xiàn)在很多人都養(yǎng)成了這樣的習(xí)慣，進(jìn)入系統(tǒng)后，將防火墻關(guān)閉然后再進(jìn)行操作。在windows xp中，防火墻不但沒有阻擋對我們計(jì)算機(jī)的攻擊，反而給我們的操作帶來許多的不便。在windows server 2008中已經(jīng)沒有了我們傳統(tǒng)的防火墻，進(jìn)而改版為高級安全windwos 防火墻。

　　在windows server 2008中的高級安全windows防火墻中，它是支持雙向保護(hù)的，也就是說它將防火墻的規(guī)則分為兩個部分，分別是入站規(guī)則和出站規(guī)則。令人欣慰的是高級安全windows防火墻默認(rèn)是對內(nèi)阻止，對外開放的。（只能我傳染別人，不允許別人傳染我的）。并且它將windows防火墻功能和internet協(xié)議安全（IPSec)集成到一個控制臺中。這也是在windows server 2008中很令人欣慰的一大特點(diǎn)，不論是對服務(wù)器的管理，還是這里說的高級安全windows防火墻都是將相連的管理集中到一個控制臺中。

　　在高級安全防火墻中，它的工作流程也是以新的方式。通過使用配置規(guī)則來響應(yīng)傳入和傳出流量，以便確定允許或組織哪種數(shù)據(jù)流量。比如，當(dāng)一個數(shù)據(jù)包傳達(dá)給計(jì)算機(jī)時，防火墻先檢查自己的入站規(guī)則，如果符合標(biāo)準(zhǔn)，則可以通過，如果不符合規(guī)則中指定的操作，則丟棄該數(shù)據(jù)包，并在防火墻日志中創(chuàng)建響應(yīng)條目。

　　例如，在一臺服務(wù)器上安裝了FTP服務(wù)，因?yàn)槟J(rèn)下禁止FTP入站連接的。所以我們要新建一條入站規(guī)則來實(shí)現(xiàn)連接，下面我們看一下如何設(shè)置。

　　在“管理工具”中打開“服務(wù)器管理器”。展開“配置”——高級安全windows防火墻，右鍵“入站規(guī)則”選擇新規(guī)則。

高級安全windows防火墻圖解_新客網(wǎng)

　　這里針對FTP做的規(guī)則，所以我們選擇“端口”選擇下一步。

高級安全windows防火墻圖解_新客網(wǎng)

　　在“協(xié)議和端口”頁面選中TCP和本地特定端口21選擇下一步

高級安全windows防火墻圖解_新客網(wǎng)

　　在“操作”界面中選擇組織連接，單擊下一步。

高級安全windows防火墻圖解_新客網(wǎng)

　　輸入我們的規(guī)則名稱后就完成了新建的操作。

　　在入站規(guī)則中右鍵選擇屬性，在作用域選項(xiàng)卡中添加本地IP地址和要阻止的遠(yuǎn)程IP地址。并且添加我們可以訪問的IP地址，然后就可以正常訪問了。

高級安全windows防火墻圖解_新客網(wǎng)

　　出站規(guī)則跟入站規(guī)則是一樣的道理，也是通過過濾數(shù)據(jù)包實(shí)現(xiàn)的。

　　有人稱做XP下的防火墻為“邊界防火墻”稱我們的高級安全windows防火墻為狀態(tài)防火墻。在XP中，不但不能實(shí)現(xiàn)我們希望的功能，反倒會阻擋我們想運(yùn)行的程序。而在高級安全windows防火墻中，強(qiáng)大了我們的入站的數(shù)據(jù)包控制，并且由我們手動來規(guī)則出戰(zhàn)的數(shù)據(jù)包。我們還可以通過對IP或者端口號來對規(guī)則進(jìn)行修改。在高級安全windows防火墻中，也可以針對域，專用網(wǎng)絡(luò)，公用網(wǎng)絡(luò)進(jìn)行不同的設(shè)置，不但簡易操作，增加管理員對防火墻的控制，更實(shí)現(xiàn)了智能監(jiān)控，是我們可以信賴的產(chǎn)品。

本文出自：億恩科技【www.riomediacenter.com】

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊頂級提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]