Win 2003自带防火墙的设置

“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003或者Windows XP的用户来说,不需要安装任何其他软件,因为可以利用系统自带的“Internet 连接防火墙”来防范黑客的攻击。

  一、基本设置

  1、鼠标右键单击“网上邻居”,选择“属性”。

  2、然后鼠标右键单击“本地连接”,选择“属性”,出现图1界面。如图选择“高级”选项,选中“Internet 连接防

火墙”,确定后防火墙即起了作用。


图 1

    二、测试基本设置

  1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机

  2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。

  这两种测试通过后说明防火墙已经起了作用。

  三、高级设置

  点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。


图2

  1、选择要开通的服务

  如图3所示,如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。


图3

2、设置日志

  如图4所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:\windows\pfirewall.log,用记事本就可以打开看看。


图4

  3、设置ICMP协议

  如图5所示,最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。


图5

    四、几点疑问

  设置非常简单,但我在给别人设置过程中,有些人提出了以下几点疑问,不知您是否也有下面的困惑?

  1、端口都封住了怎么与别的计算机通信?

  按默认设置完成后,可以看出没有添加一个端口,那端口都封住了怎么与别的计算机通信呢?

  在Internet上相互通信是靠TCP/IP协议完成的,而上网访问网页时,是在本机上随机打开一个大于1024的端口去连服务器的80服务端口,用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。“Internet 连接防火墙”封住的是服务端口,例如HTTP的80端口,FTP的21端口、TELNET的23端口等,只要系统提供了这些服务,一开机这些端口就是开放的,等待别的计算机连接到提供服务的计算机上,可以说这些端口是长期有效的。而随机打开的端口是临时的,比如当你上网访问一个网站,你的计算机随机开个端口1026连接到网站服务器的80端口,当访问完毕关闭网页后,本机的1026端口随之关闭,而服务器的80端口始终是开着的。有上可见“Internet 连接防火墙”是封住的服务端口,而不是临时打开的端口,所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口,不照样能正常上网吗?

  一般上网用户不用提供任何服务,所以没有必要开放任何端口,但是要利用一些网络联络工具,比如要开通FTP服务的话,就要把“21”这个端口打开,同理,如果发现某个常用的网络工具不起作用时,请查清它在本机所开的端口,然后在“Internet 连接防火墙”中添加端口即可。

  2、设置了“Internet 连接防火墙”后用netstat –na命令察看,可是端口还是开的?

  有些人以为如上设置后就没有端口开放了,可设置完后用netstat –na命令察看开放的端口与没设置之前一样一个不少,难道没起作用?

  实际上端口是由某个服务的进程打开的,要彻底关闭某个端口就要结束相应的服务,例如要关闭80端口就要停止WWW服务。而我们用“Internet 连接防火墙”是在外围建一个防火墙,打个简单的比喻,一所房子有很多的门,要保证安全有两个办法,一是把门用砖头堵住;二是留着门,在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法,用“Internet 连接防火墙”用的是第二种方法,虽然用netstat –na察看端口是开放的,但在外围已建了一睹密不透风的墙。

  如何知道防火墙是否起作用了?最简单的方法就是在另外一台机子上用xscan、superscan之类的扫描工具扫描本机,如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。

  3、没有扫描软件如何在远程测试本机端口是否打开

  如果手头没有扫描软件,可以用telnet命令来测试相应的端口是否打开,例如测试21端口是否打开,可以在另为一台机器上telnet xxx.xxx.xxx.xxx 21,如果端口打开会出现提示信息,如果没有打开则出现连接失败的提示。

(0)

相关推荐

  • Win 2003自带防火墙的设置

    "冲击波"等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows 2003或者Windows XP的用户来说,不需要安装任何其他软件,因为可以利用系统自带的"Internet 连接防火墙"来防范黑客的攻击. 一.基本设置 1.鼠标右键单击"网上邻居",选择"属性". 2.然后鼠标右键单击"本地连接",选择&qu

  • Win2003 自带防火墙的设置图文教程

    "冲击波"等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows2003或者WindowsXP的用户来说,不需要安装任何其他软件,因为可以利用系统自带的"Internet连接防火墙"来防范黑客的攻击. "冲击波"等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用W

  • Windows2003开启自带防火墙和Serv-U Ftp服务器的防火墙设置技巧

    SERV-U 防火墙设置 今天朋友问了一个问题,防火墙已经设置了21端口开放,但防火墙一打开,FTP服务器就连接不上.使用的是serv-u ftp服务器软件搭建的. 我记得以前也碰到过同样的问题,再查一下资料,终于翻到了解决方案,分享解决方法如下: 将已经配置的站点的允许被动模式,然后在serv-u服务器管理的高级选项中的PASV端口范围设置: 3000-3010 这样,在防火墙设置里,再把3000~3010端口开放就可以了. 在防火墙中允许这一共11个端口,还有FTP的20和21端口,一共是1

  • 硬盘分区用XP和2003自带工具

    当我们拿到一只刚低级格式化好的硬盘以后,第一步工作就是必须对这块硬盘进行分区,之后才能进行高级格式化并进一步安装操作系统.然而在用FDISK进行硬盘的分区操作时,满屏幕的英文.复杂的操作却会令一些电脑用户感到无所适从,难以下手.不得不请电脑老鸟帮忙.贴上人情不说,赔上时间也让人痛心.其实,对硬盘的分区操作完全可以轻松地在Windows操作系统的中文界面进行,你完全有能力进行DIY.唯一的条件只是您或者您的朋友有一台安装有Windows XP操作系统的电脑可供您使用.闲话少叙,且看笔者以所装的Wi

  • 六大主流防火墙正确设置技巧

    诺顿个人防火墙 在软件的主界面左侧点击"Internet区域控制"选项,在右侧窗口进入"信任区域"选项卡,点击"添加"按钮,打开"指定计算机"对话 框.在该对话框中选择"使用范围",然后在下面输入允许访问的起始地址和结束地址即可. 例如,果冻办公室的IP地址范围是172.22.1.2-172.22.1.253,现在只要将起止IP地址输入,点击"确定"按钮使设置生效之后,在这个区 段内的所

  • Win 2003操作系统四例精彩问答

    如何远程强行关机 问:我管理的局域网服务器是Windows Server 2003,客户机全部是Windows 2000.请问在局域网中如何才能强行远程关闭指定计算机? 答:实现的方法有很多.这里以Windows Server 2003自带的"管理"功能来讲解一下实现的过程. 右键选中并单击"我的电脑"图标,选择"管理"项,在弹出的"计算机管理"窗口中右键选中并单击"计算机管理(本地)"项,选择弹出菜单中的

  • FTP服务器的防火墙通用设置规则介绍

    此FTP服务器的防火墙通用设置规则适用于Windows(包括服务器版和桌面版).Linux服务器以及可能的其他操作系统. 在配置好FTP服务器后将发起FTP服务的程序(如Windows的svchost.exe或FileZilla server.exe)而不仅仅是端口允许通过防火墙,程序(此处特指Windows的svchost.exe)不用带参数. svchost.exe这个例外,必须通过控制面板中的 " 允许程序通过 Windows 防火墙通信" ,使得 "Windows 服

  • win 2003 的一些优化、加速、技巧整理

    我是新手用2003,常找这些资料,整理出来,以后用的找自己的贴就可以了.^_^ 注:本贴参考部分网上资料,版权归原作者所有.另,本贴所有操作,均经本人测试可用-- 前言: 要你的系统能升级,不能升级的话,如何优化也没什么用--如果你的序列号不能升级的话,可以试试这方法:新建立一个文本内容如下修改扩展名:Windows序列号修改.VBS 主要功能可以修改安装时的序列号.  Windows 2003 企业推荐号码:JCGMJ-TC669-KCBG7-HB8X2-FXG7M  '  ' WMI Scr

  • ADSL Modem防火墙的设置方法

    很多ADSL Modem都集成了防火墙功能,能够保护用户系统不受拒绝服务(DoS)攻击和来自局域网内的一些恶意攻击.并可设定对攻击进行监控,一旦发现问题时也能以E-mail的形式通知用户.如果你所在的局域网是通过ADSL Modem共享上网的,开启它的防火墙是一个不错的选择,虽说它的功能没有专业防火墙强大,但这毕竟是一顿"免费的午餐". 下面以一款采用Globespan芯片的ADSL Modem为例,来详细说明怎样配置和管理ADSL Modem内置防火墙. 一.防火墙的设置 进入ADS

  • CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法

    CentOS在7.0之前貌似都是用的iptables为防火墙的,在7.0以后都是firewall,其实我也不知道为嘛,但是大部分人都是用iptables,so我也用它了. 下面通过本文给大家分享CentOS 7.0关闭默认防火墙启用iptables防火墙的设置方法,具体内容详情如下所示: 操作系统环境:CentOS Linux release 7.0.1406(Core) 64位 CentOS 7.0默认使用的是firewall作为防火墙,这里改为iptables防火墙步骤. 1.关闭firew

随机推荐