Windows服務(wù)器如何設(shè)置防火墻
Windows服務(wù)器如何設(shè)置防火墻
服務(wù)器的安全性是網(wǎng)絡(luò)管理員日常維護(hù)時(shí)重要的一環(huán),因?yàn)檎l都不想客戶的服務(wù)器暴露在黑客的望遠(yuǎn)鏡下。對于常用的Windows服務(wù)器而言,開啟防火墻是一個(gè)常用的也是普遍有效的禁止黑客掃描的辦法。下面就讓學(xué)習(xí)啦小編教大家Windows服務(wù)器如何設(shè)置防火墻。Windows服務(wù)器設(shè)置防火墻的方法
一種就是我們最常使用的,也是一般意義上的Windows防火墻。如下圖:通常的操作方法是,點(diǎn)擊啟用防火墻,但是注意要在“例外”里面把一些常用的端口和軟件排除出去,如遠(yuǎn)程桌面,80端口,F(xiàn)TP服務(wù)等。開啟Windows自帶的防火墻后,服務(wù)器的IP一般就無法ping通了,這樣也就無法檢測服務(wù)器的網(wǎng)絡(luò)環(huán)境。因此對于服務(wù)器管理人員來說,不建議開啟Windows自帶的防火墻。
第二種所謂的“防火墻”是TCP/IP篩選,可能有的人不知道在哪里。這個(gè)項(xiàng)目也是在本地連接屬性,點(diǎn)擊Internet協(xié)議,點(diǎn)擊屬性,再點(diǎn)擊高級,點(diǎn)擊選項(xiàng),就看到這項(xiàng)了。實(shí)例圖如下:我們點(diǎn)擊屬性后,就可以設(shè)置只允許某些端口訪問服務(wù)器,這里的限制是很嚴(yán)格的。如果服務(wù)器中毒后對外發(fā)包,在這里設(shè)置很有效。一般我們需要開啟20,21,80,53,1433,3306,3389等這些常用的端口。除非特殊情況下,也不建議開啟TCP/IP篩選。
第三種是本地安全策略中的IP安全策略。本地安全策略在控制面板->管理工具中,如下圖:在這里我們可以設(shè)置允許某一個(gè)IP或某一段IP訪問我們服務(wù)器,還可以設(shè)置只訪問服務(wù)器的某一端口。一般用于屏蔽某個(gè)端口或允許某些特別IP訪問這個(gè)端口,其他IP一律封鎖。IP安全策略一般都是要啟用的,建議使用專業(yè)公司制作好的策略文件直接導(dǎo)入。
Windows服務(wù)器如何設(shè)置防火墻相關(guān)文章: