WindowsServer2003防火墙
第一,基本设置
1、鼠标右键单击Internet邻居,选择属性。
2,然后鼠标右键单击本地连接,选择属性,如图1界面。例如,选择高级选项,选择Internet连接防火墙,并确定后防火墙发挥作用。
图1
两。基本的测试设置
1。在机器的另一端,ping这个机器,请求超时显示平不同的本地机器。
2,用另一台机器上的漏洞扫描工具扫描机器以找到不打开的端口。
这两个测试表明防火墙起到了作用。
三。高级设置
单击图1设置(g)…按钮出现在图形2界面的高级设置。
图2
1,选择要打开的服务
如图3所示,如果机器要打开相应的服务,它就可以选择服务。在这种情况下,选择FTP服务,以便FTP可以被发送到其他机器的其他机器上。扫描机器可以发现21个端口是开放的,相应的服务端口可以通过添加按钮添加。
图3
2。设置日志
如图4所示,选择该项记录,防火墙将记录相应的数据,日志是默认在C: Windows pfirewall.log,可以用记事本打开。
图4
三.设置ICMP协议
如图5所示,最常用的ping是ICMP协议。默认情况下,平不与机器连接,因为它屏蔽了ICMP协议。如果您想通过机器ping,您只需要选择一个响应请求。
图5
四,几个问题
设置非常简单,但在建立别人的过程中,有人问以下问题,你知道你是否也有以下困惑呢
1,端口是密封的,如何与其他计算机通信
当您完成了默认设置后,您可以看到没有添加端口,并且该端口被密封以与其他计算机通信。
在网络通信采用TCP / IP协议完成,和互联网接入Internet连接防火墙密封例如HTTP 80端口的服务端口,21端口,23端口,TELNET,FTP,只要系统提供了这些服务,启动该端口是开放的,等待其他计算机连接到在计算机上提供服务,可以说,这些端口在长期有效。随机打开的端口是临时的。例如,当您访问Internet上的网站时,您的计算机随机打开一个端口1026,以连接到网站的80端口。访问后,关闭计算机的1026端口将被关闭,而80端口都是开放的。可以看出,Internet连接防火墙是一个密封的服务端口,而不是临时开放口岸,所以一个端口不添加到Internet可normally.win98默认不提供在不打开端口的任何服务,没有正常上网吗
互联网用户通常不提供任何服务,所以不需要打开任何端口,但是要利用一些网络通讯工具,如打开FTP服务的21端口开放,以同样的方式,如果我们找到一个常用的网络工具不工作,请检查它在机开埠之后,添加一个连接端口的网络防火墙。
2。在建立Internet连接防火墙,netstat - Na命令查看,但港口仍开放。
有些人认为,设置后,没有端口开放。设置后,使用netstat命令 u2013 NA看到开放港口前就建立了不少。Doesn't it work
事实上,端口是通过服务流程打开的。要完全关闭一个端口,必须完成相应的服务。例如,当我们关闭80端口时,必须停止www服务。我们使用Internet连接防火墙是在外围建立防火墙,这是一个简单的比喻。房子里有许多门。有两种方法可以确保安全。一种是用砖堵住门,另一种是把门关上,在房子周围盖一堵墙。使用互联网连接防火墙是第二种方式。虽然回答那是用来查看端口是开放的,墙是建立在外围。
你怎么知道防火墙是否有效最简单的方法是扫描机器上的其他机器扫描工具像XSCAN和Superscan。如果没有开放的港口,在房子周围建一堵墙就没有漏洞了。
三.不扫描如何打开本地端口的远程测试。
如果你不需要扫描,可以使用telnet命令测试对应的端口是开放的,如测试21端口是开放的,在另一台机器上telnet xxx.xxx.xxx.xxx 21,如果端口是打开的消息会出现,如果没有打开连接失败的提示。