萬盛學電腦網

 萬盛學電腦網 >> 安全資訊防護 >> 高級安全windows防火牆配置詳解

高級安全windows防火牆配置詳解

  現在很多人都養成了這樣的習慣,進入系統後,將防火牆關閉然後再進行操作。 在windows xp中,防火牆不但沒有阻擋對我們計算機的攻擊,反而給我們的操作帶來許多的不便。在windows server 2008中已經沒有了我們傳統的防火牆,進而改版為高級安全windwos 防火牆。

  在windows server 2008中的高級安全windows 防火牆中,它是支持雙向保護的,也就是說它將防火牆的規則分為兩個部分,分別是入站規則和出站規則。令人欣慰的是高級安全windows防火牆默認是對內 阻止,對外開放的。(只能我傳染別人,不允許別人傳染我的)。並且它將windows防火牆功能和internet協議安全(IPSec)集成到一個控制台中。這也是在windows server 2008中很令人欣慰的一大特點,不論是對服務器的管理,還是這裡說的高級安全windows防火牆都是將相連的管理集中到一個控制台中。

  在高級安全防火牆中,它的工作流程也是以新的方式。通過使用配置規則來響應傳入和傳出流量,以便確定允許或組織哪種數據流量。比如,當一個數據 包傳達給計算機時,防火牆先檢查自己的入站規則,如果符合標准,則可以通過,如果不符合規則中指定的操作,則丟棄該數據包,並在防火牆日志中創建響應條 目。

  例如,在一台服務器上安裝了FTP服務,因為默認下禁止FTP入站連接的。所以我們要新建一條入站規則來實現連接,下面我們看一下如何設置。

  在“管理工具”中打開“服務器管理器”。展開“配置”——高級安全windows防火牆,右鍵“入站規則”選擇新規則。

wps_clip_image-671

  這裡針對FTP做的規則,所以我們選擇“端口”選擇下一步。

wps_clip_image-734

  在“協議和端口”頁面選中TCP和本地特定端口21選擇下一步

  在“操作”界面中選擇組織連接,單擊下一步。

wps_clip_image-758

copyright © 萬盛學電腦網 all rights reserved