win2003防火墙如何有效设置
2016-11-06
相关话题
想要对自己win2003防火墙进行有效设置!该怎么办呢?下面由小编给你做出详细的win2003防火墙有效设置方法介绍!希望对你有帮助!
win2003防火墙有效设置方法如下:
一种就是我们最常使用的,也是一般意义上的Windows防火墙。如下图:通常的操作方法是,点击启用防火墙,但是注意要在“例外”里面把一些常用的端口和软件排除出去,如远程桌面,80端口,FTP服务等。开启Windows自带的防火墙后,服务器的IP一般就无法ping通了,这样也就无法检测服务器的网络环境。因此对于服务器管理人员来说,不建议开启Windows自带的防火墙。
第二种所谓的“防火墙”是TCP/IP筛选,可能有的人不知道在哪里。这个项目也是在本地连接属性,点击Internet协议,点击属性,再点击高级,点击选项,就看到这项了。实例图如下:我们点击属性后,就可以设置只允许某些端口访问服务器,这里的限制是很严格的。如果服务器中毒后对外发包,在这里设置很有效。一般我们需要开启20,21,80,53,1433,3306,3389等这些常用的端口。除非特殊情况下,也不建议开启TCP/IP筛选。
第三种是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中,如下图:在这里我们可以设置允许某一个IP或某一段IP访问我们服务器,还可以设置只访问服务器的某一端口。一般用于屏蔽某个端口或允许某些特别IP访问这个端口,其他IP一律封锁。IP安全策略一般都是要启用的,建议使用专业公司制作好的策略文件直接导入。