在Windows 2003服务器上,防火墙可以直接连接到Internet,使网络适配器、DSL适配器或拨号调制解调器连接到Internet。
Windows 2003 Internet连接防火墙可以管理服务端口,如HTTP的80个端口、FTP的21个端口等,只要系统提供这些服务,Internet连接防火墙就可以监视和管理这些端口。
设置系统防火墙
一、右键点击桌面右下角的本地连接图标,点击状态选项。
二、出现本地连接状态对话框,单击属性按钮。
三、在弹出的本地连接属性对话框中前进选项卡。
四、出现以下图表启动/停止防火墙接口。启用Internet连接防火墙,选择保护或限制我的计算机和网络,通过限制或阻止从这个计算机访问Internet;复选框,单击设置按钮。
五、在弹出的高级设置对话框中的服务选项卡中,设置防火墙的Web服务,选择Web服务器(HTTP)复选项。
六,单击确定按钮。当它设置时,网络用户将无法访问除Web服务之外此服务器提供的其他网络服务。
注意:您可以根据Windows 2003服务器进行选择,您可以选择。在系统中设置了通用标准服务系统,您只需要选择适当的选项。如果服务器还提供非标准服务,则需要由管理员手动添加。
七。添加服务设置,单击添加按钮。
八、在服务添加对话框中,可以填写服务描述、IP地址、服务所使用的端口号,并选择所使用的协议(使用tcp协议的Web服务、使用UDP协议的DNS查询)来设置非标准服务。
九、在设置防火墙安全日志设置;高级设置对话框中,选择;;安全日志选项卡,出现安全日志设置对话框中,选择;要记录的项目,防火墙将记录相应的数据,日志文件的默认路径是C: Windows pfirewall.log,可以用记事本打开。产生的安全日志中使用W3C扩展日志文件格式,可以用常用的日志分析工具分析。
注意:有必要建立一个安全日志,当服务器的安全受到威胁时,日志可以提供可靠的证据。
十、互联网连接防火墙概述
Internet连接防火墙可以有效拦截Windows 2003服务器的非法入侵,防止非法远程主机扫描服务器,从而提高Windows 2003服务器的安全。同时,它也可以有效拦截,利用操作系统的漏洞进行攻击端口的病毒,如蠕虫病毒等冲击波。如果这个防火墙的功能与Windows 2003构建了一个虚拟路由器的功能,它可以保护整个内部网络起到很好的作用。
