Windows服务器中怎么有效设置防火墙
Windows服务器中有效设置防火墙要怎么操作呢,那么Windows服务器中怎么有效设置防火墙?下面是学习啦小编收集整理的Windows服务器中怎么有效设置防火墙,希望对大家有帮助~~
Windows服务器中有效设置防火墙的方法
准备工作
1服务器或个人电脑,已经安装Windows2003操作系统
2如果是服务器,要求可以远程管理
END
步骤/方法
一种就是我们最常使用的,也是一般意义上的Windows防火墙。如下图:通常的操作方法是,点击启用防火墙,但是注意要在“例外”里面把一些常用的端口和软件排除出去,如远程桌面,80端口,FTP服务等。开启Windows自带的防火墙后,服务器的IP一般就无法ping通了,这样也就无法检测服务器的网络环境。因此对于服务器管理人员来说,不建议开启Windows自带的防火墙。
第二种所谓的“防火墙”是TCP/IP筛选,可能有的人不知道在哪里。这个项目也是在本地连接属性,点击Internet协议,点击属性,再点击高级,点击选项,就看到这项了。实例图如下:我们点击属性后,就可以设置只允许某些端口访问服务器,这里的限制是很严格的。如果服务器中毒后对外发包,在这里设置很有效。一般我们需要开启20,21,80,53,1433,3306,3389等这些常用的端口。除非特殊情况下,也不建议开启TCP/IP筛选。
第三种是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中,如下图:在这里我们可以设置允许某一个IP或某一段IP访问我们服务器,还可以设置只访问服务器的某一端口。一般用于屏蔽某个端口或允许某些特别IP访问这个端口,其他IP一律封锁。IP安全策略一般都是要启用的,建议使用专业公司制作好的策略文件直接导入。
Windows服务器中怎么有效设置防火墙相关文章: