Windows服务器如何设置防火墙
2017-05-13
相关话题
服务器的安全性是网络管理员日常维护时重要的一环,因为谁都不想客户的服务器暴露在黑客的望远镜下。对于常用的Windows服务器而言,开启防火墙是一个常用的也是普遍有效的禁止黑客扫描的办法。下面就让小编教大家Windows服务器如何设置防火墙。
Windows服务器设置防火墙的方法
一种就是我们最常使用的,也是一般意义上的Windows防火墙。如下图:通常的操作方法是,点击启用防火墙,但是注意要在“例外”里面把一些常用的端口和软件排除出去,如远程桌面,80端口,FTP服务等。开启Windows自带的防火墙后,服务器的IP一般就无法ping通了,这样也就无法检测服务器的网络环境。因此对于服务器管理人员来说,不建议开启Windows自带的防火墙。
第二种所谓的“防火墙”是TCP/IP筛选,可能有的人不知道在哪里。这个项目也是在本地连接属性,点击Internet协议,点击属性,再点击高级,点击选项,就看到这项了。实例图如下:我们点击属性后,就可以设置只允许某些端口访问服务器,这里的限制是很严格的。如果服务器中毒后对外发包,在这里设置很有效。一般我们需要开启20,21,80,53,1433,3306,3389等这些常用的端口。除非特殊情况下,也不建议开启TCP/IP筛选。
第三种是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中,如下图:在这里我们可以设置允许某一个IP或某一段IP访问我们服务器,还可以设置只访问服务器的某一端口。一般用于屏蔽某个端口或允许某些特别IP访问这个端口,其他IP一律封锁。IP安全策略一般都是要启用的,建议使用专业公司制作好的策略文件直接导入。