Windows 2003提供的防火墙称为Internet连接防火墙。它允许安全的网络通信通过防火墙进入网络,同时,它拒绝不安全的通信进入,使网络免受外部威胁。Internet连接防火墙只包含在Windows Server 2003标准版和Windows Server 2003企业版的32位版本。
设置Internet连接防火墙
在Windows 2003上,防火墙可以直接连接到Internet,使网络适配器、DSL适配器或拨号调制解调器连接到Internet。
1。启动/停止防火墙
(1)打开网络连接,右键单击要保护的连接,单击属性,然后出现本地连接属性对话框。
(2)单击高级选项卡以显示图1的开始/停止防火墙接口。如果要启用Internet连接防火墙,请选中或限制Internet的访问以保护我的计算机和网络复选框。如果要禁用Internet连接防火墙,请清除上面的选项。
2。防火墙服务设置
Windows 2003 Internet连接防火墙可以管理服务端口,如HTTP的80个端口、FTP的21个端口等,只要系统提供这些服务,Internet连接防火墙就可以监视和管理这些端口。
(1)建立标准服务
我们的Windows 2003提供了一个标准的Web服务为例(默认端口80),操作步骤如下:在图1中单击按钮界面出现,如图2所示的服务设置对话框;在服务设置对话框中,选择Web(HTTP)检查项目,单击按钮{肯定}。当它的设置,网络用户将无法访问Web服务所提供的其他网络服务。
U3000 U3000
U3000 U3000
注意:您可以根据Windows 2003服务选择,您可以选择。在系统中已经设置了通用标准服务系统,您只需要选择适当的选项。如果还提供非标准服务,则需要手动添加管理员。
(2)非标准服务设置
我们将通过8000端口打开一个非标准的Web服务的一个例子。2服务设置对话框中,点击添加按钮,添加服务对话框,在对话框中,输入服务描述,端口号的IP地址,使用的服务,并选择所使用的协议(Web服务使用TCP协议,DNS查询使用UDP协议),最后单击{好}。设置完成后,网络用户可以通过8000端口访问相应的服务,而对未经授权的TCP和UDP端口的访问隔离。
三.防火墙安全日志设置
图2服务设置对话框中,选择安全日志选项卡,出现安全日志设置对话框中,选择要记录的项目,防火墙将记录相应的数据,日志文件的默认路径是C:windowspfirewall.log,可以用记事本打开。产生的安全日志中W3C扩展日志文件格式,可以用常用的日志分析工具分析。
注意:有必要建立一个安全日志,当安全受到威胁时,日志可以提供可靠的证据。
互联网连接防火墙摘要
Internet连接防火墙可以有效拦截非法入侵Windows 2003和防止非法远程主机对从扫描,从而提高Windows 2003的安全。同时,它也可以有效拦截港口攻击漏洞的利用,如冲击波,如蠕虫。如果这是启用防火墙功能虚拟Windows 2003构建的,它可以保护整个内部网络起到很好的作用。
