高级安全windows防火墙的妙解

现在很多人都养成了这样的习惯,进入系统后,将防火墙关闭然后再进行操作。 在windows xp中,防火墙不但没有阻挡对我们计算机的攻击,反而给我们的操作带来许多的不便。在windows server 2008中已经没有了我们传统的防火墙,进而改版为高级安全windwos 防火墙。

在windows server 2008中的高级安全windows防火墙中,它是支持双向保护的,也就是说它将防火墙的规则分为两个部分,分别是入站规则和出站规则。令人欣慰的是高级安全windows防火墙默认是对内阻止,对外开放的。(只能我传染别人,不允许别人传染我的)。并且它将windows防火墙功能和internet协议安全(IPSec)集成到一个控制台中。这也是在windows server 2008中很令人欣慰的一大特点,不论是对服务器的管理,还是这里说的高级安全windows防火墙都是将相连的管理集中到一个控制台中。

在高级安全防火墙中,它的工作流程也是以新的方式。通过使用配置规则来响应传入和传出流量,以便确定允许或组织哪种数据流量。比如,当一个数据包传达给计算机时,防火墙先检查自己的入站规则,如果符合标准,则可以通过,如果不符合规则中指定的操作,则丢弃该数据包,并在防火墙日志中创建响应条目。

例如,在一台服务器上安装了FTP服务,因为默认下禁止FTP入站连接的。所以我们要新建一条入站规则来实现连接,下面我们看一下如何设置。

在“管理工具”中打开“服务器管理器”。展开“配置”——高级安全windows防火墙,右键“入站规则”选择新规则。

高级安全windows防火墙的妙解

这里针对FTP做的规则,所以我们选择“端口”选择下一步。

高级安全windows防火墙的妙解

在“协议和端口”页面选中TCP和本地特定端口21选择下一步

高级安全windows防火墙的妙解

在“操作”界面中选择组织连接,单击下一步。

高级安全windows防火墙的妙解

输入我们的规则名称后就完成了新建的操作。

在入站规则中右键选择属性,在作用域选项卡中添加本地IP地址和要阻止的远程IP地址。并且添加我们可以访问的IP地址,然后就可以正常访问了。

高级安全windows防火墙的妙解

出站规则跟入站规则是一样的道理,也是通过过滤数据包实现的。

有人称做XP下的防火墙为“边界防火墙”称我们的高级安全windows防火墙为状态防火墙。在XP中,不但不能实现我们希望的功能,反倒会阻挡我们想运行的程序。而在高级安全windows防火墙中,强大了我们的入站的数据包控制,并且由我们手动来规则出战的数据包。我们还可以通过对IP或者端口号来对规则进行修改。在高级安全windows防火墙中,也可以针对域,专用网络,公用网络进行不同的设置,不但简易操作,增加管理员对防火墙的控制,更实现了智能监控,是我们可以信赖的产品。

本文转自 郑伟  51CTO博客,原文链接:http://blog.51cto.com/zhengweiit/294034

上一篇:linux防火墙简介
下一篇:路由器和防火墙对Ping/Tracert工具的影响