配置windows server2008防火墻的方法
配置windows server2008防火墻的方法
Windows 防火墻結(jié)合了主機(jī)防火墻和IPSec。與邊界防火墻不同,具有高級(jí)安全性的 Windows 防火墻在每臺(tái)運(yùn)行此版本 Windows 的計(jì)算機(jī)上運(yùn)行,并對(duì)可能穿越邊界網(wǎng)絡(luò)或源于組織內(nèi)部的網(wǎng)絡(luò)攻擊提供本地保護(hù)。下面是學(xué)習(xí)啦小編收集整理的配置windows server 2008防火墻的方法,希望對(duì)大家有幫助~~
配置windows server 2008防火墻的方法
打開控制面板,點(diǎn)擊windows 防火墻
防火墻的主頁面里列出防火寺的基本狀態(tài)。點(diǎn)擊“啟用或關(guān)閉windows防火墻”可以配置防火墻選項(xiàng)
在常規(guī)菜單里可以開戶或關(guān)閉windows防火墻。啟用防火墻下有個(gè)“阻止所有傳入連接”設(shè)置如果打上勾,是在你使用的網(wǎng)絡(luò)不確定安全時(shí)啟用,例如,以前一直是在局域網(wǎng)里運(yùn)行的,現(xiàn)在有需要連接到互聯(lián)網(wǎng),而且要訪問一些未確定安全的網(wǎng)絡(luò),此時(shí)建議把這個(gè)選項(xiàng)選上,其它時(shí)間不建議選擇,因?yàn)橐坏┻@個(gè)選項(xiàng)打上,則很多需要上傳到服務(wù)器的信息都會(huì)給屏蔽,這會(huì)造成某些應(yīng)用無法使用
接著配置例外選項(xiàng),所謂例外指的是防火墻對(duì)這些例外的應(yīng)用程序使用的端口或者自行添加的端口不進(jìn)行阻止,直接放行,適合于已知安全的應(yīng)用,如殺軟,公司應(yīng)用以及windows相關(guān)組件的設(shè)置。
點(diǎn)擊“添加程序”,系統(tǒng)列出已安裝的應(yīng)用程序,選擇需要添加成例外的應(yīng)用程序,點(diǎn)擊確認(rèn)即可添加成windows防火墻例外程序。“更改范圍”選項(xiàng)里可以設(shè)置更具體的選項(xiàng),如對(duì)某些計(jì)算機(jī),某個(gè)網(wǎng)段進(jìn)行放行,其它規(guī)則外阻止。這一點(diǎn)是不是很強(qiáng)大,如果一套公司應(yīng)用程序只適合內(nèi)網(wǎng)同事來登陸,那么把它設(shè)置成只適合內(nèi)網(wǎng)的話,則系統(tǒng)能夠?qū)ν饩W(wǎng)的訪問進(jìn)行攔截。
點(diǎn)擊例外菜單下“添加端口”可添加自己所需要放行的端口,如tomcat運(yùn)行時(shí)默認(rèn)8080端口,可以填入tomcat及端口號(hào)8080,那么系統(tǒng)將對(duì)8080端口進(jìn)行放行
點(diǎn)擊高級(jí)菜單,這里可以配置防火墻保護(hù)哪些網(wǎng)卡通訊的數(shù)據(jù)。有些內(nèi)網(wǎng),比如服務(wù)器與服務(wù)器連接的網(wǎng)卡,基本上是安全的,打開的話可能會(huì)影響他們之間的信息交互,此時(shí)需要把勾去掉。
配置windows server 2008防火墻的方法相關(guān)文章: