高級(jí)安全windows防火墻圖解 |
發(fā)布時(shí)間: 2012/6/23 17:56:15 |
現(xiàn)在很多人都養(yǎng)成了這樣的習(xí)慣,進(jìn)入系統(tǒng)后,將防火墻關(guān)閉然后再進(jìn)行操作。 在windows xp中,防火墻不但沒(méi)有阻擋對(duì)我們計(jì)算機(jī)的攻擊,反而給我們的操作帶來(lái)許多的不便。在windows server 2008中已經(jīng)沒(méi)有了我們傳統(tǒng)的防火墻,進(jìn)而改版為高級(jí)安全windwos 防火墻。 在windows server 2008中的高級(jí)安全windows防火墻中,它是支持雙向保護(hù)的,也就是說(shuō)它將防火墻的規(guī)則分為兩個(gè)部分,分別是入站規(guī)則和出站規(guī)則。令人欣慰的是高級(jí)安全windows防火墻默認(rèn)是對(duì)內(nèi)阻止,對(duì)外開(kāi)放的。(只能我傳染別人,不允許別人傳染我的)。并且它將windows防火墻功能和internet協(xié)議安全(IPSec)集成到一個(gè)控制臺(tái)中。這也是在windows server 2008中很令人欣慰的一大特點(diǎn),不論是對(duì)服務(wù)器的管理,還是這里說(shuō)的高級(jí)安全windows防火墻都是將相連的管理集中到一個(gè)控制臺(tái)中。 在高級(jí)安全防火墻中,它的工作流程也是以新的方式。通過(guò)使用配置規(guī)則來(lái)響應(yīng)傳入和傳出流量,以便確定允許或組織哪種數(shù)據(jù)流量。比如,當(dāng)一個(gè)數(shù)據(jù)包傳達(dá)給計(jì)算機(jī)時(shí),防火墻先檢查自己的入站規(guī)則,如果符合標(biāo)準(zhǔn),則可以通過(guò),如果不符合規(guī)則中指定的操作,則丟棄該數(shù)據(jù)包,并在防火墻日志中創(chuàng)建響應(yīng)條目。 例如,在一臺(tái)服務(wù)器上安裝了FTP服務(wù),因?yàn)槟J(rèn)下禁止FTP入站連接的。所以我們要新建一條入站規(guī)則來(lái)實(shí)現(xiàn)連接,下面我們看一下如何設(shè)置。 在“管理工具”中打開(kāi)“服務(wù)器管理器”。展開(kāi)“配置”——高級(jí)安全windows防火墻,右鍵“入站規(guī)則”選擇新規(guī)則。 這里針對(duì)FTP做的規(guī)則,所以我們選擇“端口”選擇下一步。 在“協(xié)議和端口”頁(yè)面選中TCP和本地特定端口21選擇下一步 在“操作”界面中選擇組織連接,單擊下一步。 輸入我們的規(guī)則名稱后就完成了新建的操作。 在入站規(guī)則中右鍵選擇屬性,在作用域選項(xiàng)卡中添加本地IP地址和要阻止的遠(yuǎn)程IP地址。并且添加我們可以訪問(wèn)的IP地址,然后就可以正常訪問(wèn)了。 出站規(guī)則跟入站規(guī)則是一樣的道理,也是通過(guò)過(guò)濾數(shù)據(jù)包實(shí)現(xiàn)的。 有人稱做XP下的防火墻為“邊界防火墻”稱我們的高級(jí)安全windows防火墻為狀態(tài)防火墻。在XP中,不但不能實(shí)現(xiàn)我們希望的功能,反倒會(huì)阻擋我們想運(yùn)行的程序。而在高級(jí)安全windows防火墻中,強(qiáng)大了我們的入站的數(shù)據(jù)包控制,并且由我們手動(dòng)來(lái)規(guī)則出戰(zhàn)的數(shù)據(jù)包。我們還可以通過(guò)對(duì)IP或者端口號(hào)來(lái)對(duì)規(guī)則進(jìn)行修改。在高級(jí)安全windows防火墻中,也可以針對(duì)域,專用網(wǎng)絡(luò),公用網(wǎng)絡(luò)進(jìn)行不同的設(shè)置,不但簡(jiǎn)易操作,增加管理員對(duì)防火墻的控制,更實(shí)現(xiàn)了智能監(jiān)控,是我們可以信賴的產(chǎn)品。 本文出自:億恩科技【mszdt.com】 服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)!虛擬主機(jī)域名注冊(cè)頂級(jí)提供商!15年品質(zhì)保障!--億恩科技[ENKJ.COM] |