六月丁香五月婷婷,丁香五月婷婷网,欧美激情网站,日本护士xxxx,禁止18岁天天操夜夜操,18岁禁止1000免费,国产福利无码一区色费

學(xué)習(xí)啦>學(xué)習(xí)電腦>電腦安全>防火墻知識>

高級安全Windows防火墻

時間: 林澤1002 分享

  在Windows Server 2008高級防火墻配置中,通過使用配置規(guī)則來響應(yīng)傳入和傳出流量,以便確定允許或阻止哪種數(shù)據(jù)流量。下面是學(xué)習(xí)啦小編收集整理的高級安全Windows防火墻,希望對大家有幫助~~

  高級安全Windows防火墻

  1 入站規(guī)則

  入站規(guī)則明確允許或者阻止與規(guī)則條件匹配的通信。在默認(rèn)情況下將阻止入站通信,若要允許通信,必須創(chuàng)建一個入站規(guī)則。

  例如,在一臺服務(wù)器(192.168.1.25)上安裝并啟用FTP服務(wù)后,防火墻中將添加一條允許所有FTP入站連接的入站規(guī)則。如何配置防火墻規(guī)則以阻止客戶端192.168.1.10通過FTP連接到服務(wù)器,而其他客戶端都能夠通過FTP連接到服務(wù)器?

  具體操作步驟如下所述。

  (1)在“管理工具”中打開“服務(wù)器管理器”。展開“配置”→“高級安全Windows防火墻”,右擊“入站規(guī)則”,選擇“新規(guī)則”,如圖7.1所示。

  圖7.1 新建入站規(guī)則

  (2)在規(guī)則類型頁面中選擇“端口”,單擊“下一步”,如圖7.2所示。

  圖7.2 選擇防火墻規(guī)則類型

  (3)在協(xié)議和端口頁面中選擇“TCP”和“特定本地端口”,并輸入“21”,單擊“下一步”,如圖7.3所示。

  圖7.3 選擇協(xié)議和端口

  (4)在操作頁面中選擇“阻止連接”,單擊“下一步”,如圖7.4所示。

  圖7.4阻止連接

  (5)在配置文件頁面中選擇“域”、“專用”、“公用”,單擊“下一步”,如圖7.5所示。

  圖7.5 選擇配置文件

  (6)在名稱頁面中輸入名稱和描述,然后單擊“完成”按鈕,如圖7.6所示。

  圖7.6 指定入站規(guī)則名稱

  注意啦:

  防火墻有域配置文件、專用配置文件和公用配置文件三個配置文件,分別用于域環(huán)境、單機(jī)環(huán)境和公用環(huán)境,一般可以選擇域、專用和公用復(fù)選框以便規(guī)則適用于各種環(huán)境。

  (7)在入站規(guī)則中右擊“FTP入站”規(guī)則,選擇“屬性”,在“作用域”選項卡中添加本地IP地址和要阻止的遠(yuǎn)程IP地址,如圖7.7所示。

  圖7.7 配置入站規(guī)則屬性

  在IP地址為192.168.1.10的計算機(jī)上通過ftp://192.168.1.25訪問FTP服務(wù)器;在其他IP地址的計算機(jī)上通過ftp://192.168.1.25訪問FTP服務(wù)器。前者的訪問結(jié)果如圖7.8所示,而后者可以正常訪問。

  圖7.8 訪問FTP服務(wù)器錯誤

  2 出站規(guī)則

  出站規(guī)則明確允許或者拒絕來自與規(guī)則條件匹配的計算機(jī)的通信。例如,可以將規(guī)則配置為明確阻止出站通信通過防火墻到達(dá)某一臺計算機(jī),但允許同樣的通信到達(dá)其他計算機(jī)。默認(rèn)情況下允許出站通信,因此必須創(chuàng)建出站規(guī)則來阻止通信。

  案例:有一臺Web服務(wù)器的IP地址為192.168.1.10,本地計算機(jī)的默認(rèn)出站連接設(shè)置為允許,如何通過出站規(guī)則阻止本地計算機(jī)通過IE訪問Web服務(wù)器?

  具體操作步驟如下所述。

  (1)在“管理工具”中打開“服務(wù)器管理器”。展開“配置”→“高級安全Windows防火墻”,右擊“出站規(guī)則”,選擇“新規(guī)則”,如圖7.9所示。

  圖7.9新建出站規(guī)則

  (2)在規(guī)則類型頁面中選擇要創(chuàng)建的規(guī)則類型為“程序”,單擊“下一步”,如圖7.10所示

  圖7.10指定規(guī)則類型

  (3)在程序頁面中選擇“此程序路徑”,并輸入“%ProgramFiles%\InternetExplorer\ iexplore. exe”,然后單擊“下一步”按鈕,如圖7.11所示。

  圖7.11指定程序路徑

  (4)在操作頁面中選擇“阻止連接”,單擊“下一步”,如圖7.12所示。

  圖7.12阻止連接

  (5)在配置文件頁面中選擇“域”、“專用”、“公用”,單擊“下一步”,如圖7.13所示。

  圖7.13選擇配置文件

  (6)在名稱頁面中輸入名稱和描述,然后單擊“完成”按鈕,如圖7.14所示。

  圖7.14指定出站規(guī)則名稱

  (7)單擊出站規(guī)則,查看創(chuàng)建的“IE出站”規(guī)則,如圖7.15所示。

  圖7.15查看出站規(guī)則

  在本地計算機(jī)上通過IE訪問Web服務(wù)器,結(jié)果如圖7.16所示。單擊“診斷連接問題”,查看Windows網(wǎng)絡(luò)診斷結(jié)果,如圖7.17所示。

  圖7.16訪問Web服務(wù)器錯誤

  圖7.17診斷連接問題

  通過對入站和出站規(guī)則的合理設(shè)置,系統(tǒng)的安全性將大大增強(qiáng),從而能夠更有效地增強(qiáng)計算機(jī)的安全性。

高級安全Windows防火墻相關(guān)文章:

1.關(guān)于防火墻高級設(shè)置出錯代碼0×6D9原因與解決措施

2.高級安全windows防火墻:添加規(guī)則

3.防火墻高級安全設(shè)置

4.高級安全windows防火墻刪除規(guī)則的方法

5.windows防火墻如何高級設(shè)置

6.win7高級安全windows防火墻按配置文件查看規(guī)則

7.xp高級防火墻怎么設(shè)置

2957630