Win2003 系统服务器防火墙

Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。
  Internet连接防火墙的设置
  在Windows 2003服务器上,对直接连接到 Internet 的计算机启用防火墙功能,支持网络适配器、DSL 适配器或者拨号调制解调器连接到 Internet。
  1. 启动/停止防火墙
  (1)打开“网络连接”,右击要保护的连接,单击“属性”,出现“本地连接属性”对话框。
  (2)单击“高级”选项卡,出现如图1所示启动/停止防火墙界面。如果要启用 Internet 连接防火墙,请选中“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框;如果要禁用Internet 连接防火墙,请清除以上选择。
  2. 防火墙服务设置
  Windows 2003 Internet连接防火墙能够管理服务端口,例如HTTP的80端口、FTP的21端口等,只要系统提供了这些服务,Internet连接防火墙就可以监视并管理这些端口。
  (1)标准服务的设置
  我们以Windows 2003服务器提供的标准Web服务为例(默认端口80),操作步骤如下:在图1所示界面中单击[设置]按钮,出现如图2所示“服务设置”对话框;在“服务设置”对话框中,选中“Web服务器(HTTP)”复选项,单击[确定]按钮。设置好后,网络用户将无法访问除Web服务外本服务器所提供的的其他网络服务
  

     注:您可以根据Windows 2003服务器所提供的服务进行选择,可以多选。常用标准服务系统已经预置在系统中,你只需选中相应选项就可以了。如果服务器还提供非标准服务,那就需要管理员手动添加了。
  2)非标准服务的设置
  我们以通过8000端口开放一非标准的Web服务为例。在图2“服务设置”对话框中,单击[添加]按钮,出现“服务添加”对话框,在此对话框中,填入服务描述、IP地址、服务所使用的端口号,并选择所使用的协议(Web服务使用TCP协议,DNS查询使用UDP协议),最后单击[确定]。设置完成后,网络用户可以通过8000端口访问相应的服务,而对没有经过授权的TCP、UDP端口的访问均被隔离。
  3. 防火墙安全日志设置
  在图2“服务设置”对话框中,选择“安全日志”选项卡,出现“安全日志设置”对话框,选择要记录的项目,防火墙将记录相应的数据。日志文件默认路径为C:\Windows\Pfirewall.log,用记事本可以打开。所生成的安全日志使用的格式为W3C扩展日志文件格式,可以用常用的日志分析工具进行查看分析。
  注:建立安全日志是非常必要的,在服务器安全受到威胁时,日志可以提供可靠的证据。
  Internet 连接防火墙应用思考
  Internet 连接防火墙可以有效地拦截对Windows 2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows 2003服务器的安全性。同时,也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波等蠕虫病毒。如果在用Windows 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。以上是笔者在日常工作中的一些经验体会,希望能够给大家提供借鉴。

(0)

相关推荐

  • windows防火墙支持FTP服务的设置方法

    这种问题站长们经常遇到,偶把真正的解决方案贴出来给大家看下! 问题:2003 server用于提供web和ftp服务,通过互联网用flashfxp实现远程上传网页.如果关闭防火墙,ftp上传下载正常,但启用windows防火墙后就不行,即使把web.ftp等服务列为例外也不行.究其原因,flashfxp工作时实际还要用1024以上的tcp端口,而且对端口的指定是要变的.请有类似经验的朋友指点一下,这种情况下如何在开启windows防火墙时保证flashfxp能正常上传下载?只知道ftp使用20.

  • Win2003 自带防火墙的设置图文教程

    Win2003 自带防火墙的设置图文教程

    "冲击波"等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用Windows2003或者WindowsXP的用户来说,不需要安装任何其他软件,因为可以利用系统自带的"Internet连接防火墙"来防范黑客的攻击. "冲击波"等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击,因此防范此类病毒的简单方法就是屏蔽不必要的端口,防火墙软件都有此功能,其实对于采用W

  • 配置win2008防火墙 允许被Ping的设置方法

    配置win2008防火墙 允许被Ping的设置方法

    如果要配置允许被 Ping 通过以往的设置步骤会发现并不能从 Windows firewall 里找到 ICMP 的相关配置项,而该规则的操作现在必须通过"高级安全 Windows 防火墙" 进行配置.步骤如下: 打开管理工具中的"高级安全 Windows 防火墙": 在左侧导航窗体中定位到"入站规则",之后在入站规则中找到配置文件类型为"公共"的"文件和打印共享(回显请求 – ICMPv4-In)"规则,

  • win2003 服务器安全设置教程(权限+防火墙)第1/3页

    win2003 服务器安全设置教程(权限+防火墙)第1/3页

    服务器安全设置1.系统盘和站点放置盘必须设置为NTFS格式,方便设置权限.2.系统盘和站点放置盘除administrators 和system的用户权限全部去除. 3.启用windows自带防火墙,只保留有用的端口,比如远程和Web,Ftp(3389,80,21)等等,有邮件服务器的还要打开25和130端口.  4.安装好SQL后进入目录搜索 xplog70  然后将找到的三个文件改名或者删除. 当前1/3页 123下一页阅读全文

  • Windows2003开启自带防火墙和Serv-U Ftp服务器的防火墙设置技巧

    Windows2003开启自带防火墙和Serv-U Ftp服务器的防火墙设置技巧

    SERV-U 防火墙设置 今天朋友问了一个问题,防火墙已经设置了21端口开放,但防火墙一打开,FTP服务器就连接不上.使用的是serv-u ftp服务器软件搭建的. 我记得以前也碰到过同样的问题,再查一下资料,终于翻到了解决方案,分享解决方法如下: 将已经配置的站点的允许被动模式,然后在serv-u服务器管理的高级选项中的PASV端口范围设置: 3000-3010 这样,在防火墙设置里,再把3000~3010端口开放就可以了. 在防火墙中允许这一共11个端口,还有FTP的20和21端口,一共是1

  • 启用windows默认的防火墙需要注意的地方

    注意,在启动防火墙前,您需要先在例外中,设置允许以下的TCP端口: 3389 1433 3306 25 21 20 80 110 53 8888 再设置允许以下的程序使用网络(在例外中选择添加程序) C:\windows\system32\inetsrv\inetinfo.exe C:\windows\system32\inetsrv\w3wp.exe 如果您改过了3389端口,您需要另外加上您自己的端口.如果您的服务器需要允许被ping,请您在例外旁边点高级,点设置ICMP,再点允许传入回显请

  • Win2003 系统服务器防火墙

    Win2003 系统服务器防火墙

    Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中. Internet连接防火墙的设置 在Windows 2003服务器上,对直接连接到 Internet 的计算机启用防火墙功能,支持网络适配器.DSL 适配器或者拨号调制解调器连接到 Internet. 1. 启动/停止防火墙 (1)打开"网络连接",右击要保护的连接,单击"

  • Win2003和Win2008防火墙导致FTP服务器不能访问的解决方法

    由于通过远程访问传文件比较麻烦,就安装了IIS自带的FTP功能,设置好了之后,服务器上可以通过用户名,账号访问该FTP网址,但是别人的电脑确不能访问,总是连接失败,什么提示都没有,防火墙已开了FTP的21端口,还是不行,于是,关闭服务端电脑的Windows自带防火墙,结果就好了.所以判断应该是什么进程被防火墙阻止了.于是上网查找资料发现在windows防火墙的例外里面添加"C:\WINDOWS\system32\inetsrv\inetinfo.exe"程序,于是打开程序发现,这个目录

  • 独立服务器win2003系统站点常见问题解答

    问题1:未启用父路径 症状举例:  Server.MapPath() 错误 ASP 0175 : 80004005  不允许的 Path 字符  /0709/dqyllhsub/news/OpenDatabase.asp,行 4  在 MapPath 的 Path 参数中不允许字符 ... 原因分析:  许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的. 解决方法:  在IIS中 属性->主目录->配置->选

  • win2003 iis6服务器设置排错集锦[比较全]

    问题1:未启用父路径 症状举例:Server.MapPath() 错误 'ASP 0175 : 80004005'不允许的 Path 字符 /0709/dqyllhsub/news/OpenDatabase.asp,行 4在 MapPath 的 Path 参数中不允许字符 '..'. 原因分析:许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的. 解决方法:在IIS中属性->主目录->配置->选项中.把&quo

  • win2003+IIS服务器下运行ASP+ACCESS非常慢的解决方法

    笔者今天重新装了服务器,装的是win2003+IIS,在上面运行的是ASP+ACCESS.装完之后,浏览HTML页面,非常快,令人很满意:)但是,运行ASP就狂慢,即使只运行<%=now()%>都非常慢.这到底是怎么回事呢? 笔者在网上狂搜一通,结果只到到一堆人提出同样的问题,但是就是没有一个有用的答案. 于是,笔者找了一个在机房工作的朋友问,结果,只用了1分钟就搞定了,真是狂喜啊.但是,好东西不能只自己享用,现在和大家分享一下. 解决办法如下: 打开IIS,应用程序池-> Defaul

  • Win2003系统下SQL Server 2008安装图解教程(详细图解)

    Win2003系统下SQL Server 2008安装图解教程(详细图解)

    最近不少用户在windows2003 server 32位操作系统上安装SQL Server2008总是失败,出现大量错误.今天经过通过我反复测试安装,找出了一个便捷的安装方法,节省大家宝贵时间,具体方法如下,供大家参考: 准备工作: 首先需要下载下面这个软件 1.Windows Installer 4.5 Redistributable - 简体中文 下载地址:http://www.microsoft.com/zh-cn/download/details.aspx?id=8483 下载时选择:

  • WIN2003系统IIS下PHP5+MySQL5+ZendOptimizer配置图解教程第1/3页

    WIN2003系统IIS下PHP5+MySQL5+ZendOptimizer配置图解教程第1/3页

    一.下载好php5.mysql5及ZendOptimizer和phpmyadmin的安装程序PHP下载地址http://www.php.net/downloads.phpMySQL 4下载地址http://dev.mysql.com/downloads/mysql/4.1.htmlMySQL 5下载地址http://dev.mysql.com/downloads/mysql/5.0.htmlZendOptimizer下载地址(需注册)http://www.zend.com/store/free_

  • Win2003的服务器修改默认上传200k和下载4M的限制

    Win2003的服务器修改默认上传200k和下载4M的限制

    screen.width-333)this.width=screen.width-333"> 我使用的动网论坛,在论坛里上传的文件大于200k的时候会报错"Request 对象 错误 'ASP 0104 : 80004005'" 需要管理员设置一下服务器当在上传文件时,出现以下情况问题的分析与解决方法: 1.请正确选择要上传的文件.[ 重新上传 ]2."Request 对象 错误 'ASP 0104 : 80004005'" 以上问题,出错的原因主要

  • win2003 PHP服务器的突破新思路

    在WIN2000中, 一个普通的PHP SHELL便能把它打垮; 在WIN XP, 即使Safe mode = off,你也无法用system() 等函数执行系统命令, 但是我们还能用com()函数进行突破;到WIN 2003,即使IIS 和PHP都是默认安装,你用system(), com()也可能拿它没辙.这时候你就不得不使用一些新的方法来进行突破了. 1.disable_functions的突破 在php -4.0.1以上的版本,php.ini里引入了一项功能disable_functio

随机推荐