【分享】windows2003自带防火墙构建系统安全防线

[复制链接]

该用户从未签到

累计在线
35845分钟
发表于 2011-2-9 20:08:38 | 显示全部楼层 |阅读模式
我也在学习2003server 看见了这篇文章写的不错,所以来分享下。作者:刘军
    【导读】利用好windows server 2003自自带的防火墙功能为局域网中的服务器建立一道安全防卫线。
  网络的发展日益增大,网络安全已经成为我们最关注的问题,各种杀毒软件,各种硬件软件防火墙纷纷充实在我们身边,我们却忽略了操作系统本身的防火墙能为我们筑起一道安全的防线,下面就随着笔者来一起了解一下如何利用好windows server 2003自自带的防火墙功能为局域网中的服务器建立一道安全防卫线。

  Windows 2003防火墙功能

  Windows 2003提供的防火墙称为Internet连接防火墙,通过允许安全的网络通信通过防火墙进入网络,同时拒绝不安全的通信进入,使网络免受外来威胁。Internet连接防火墙只包含在 Windows Server 2003 Standard Edition和32位版本的 Windows Server 2003 Enterprise Edition 中。

  Internet连接防火墙设置

  在windows server 2003上,对连接到 Internet 的计算机启用防火墙功能,支持网络适配器、DSL 适配器或者拨号调制解调器连接到Internet。

  1. 启动/停止防火墙

  (1)打开“网络连接”,右击要保护的连接,单击“属性”,出现“本地连接属性”对话框。

  (2)单击“高级”选项卡,出现启动/停止防火墙界面(如图1)。如果要启用 Internet 连接防火墙,请选中“通过**或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框;如果要禁用Internet 连接防火墙,请清除以上选择。

  2. 防火墙服务设置

  windows server 2003中 Internet连接防火墙能够管理服务端口,例如HTTP的80端口、FTP的21端口等,只要系统提供了这些服务,Internet连接防火墙就能监视并且管理这些端口。

  (1)标准服务的设置

  我们以Windows 2003服务器提供的标准Web服务为例(默认端口80),操作步骤如下:在高级”选项卡界面中单击[设置]按钮,出现“服务设置”对话框(如图2);在“服务设置”对话框中,选中“Web服务器(HTTP)”复选项,单击[确定]按钮。设置好后,网络用户将无法访问除Web服务外本服务器所提供的的其他网络服务。                              
                     
                                 
     您可以根据Windows 2003服务器所提供的服务进行选择,可以多选。常用标准服务系统已经预置在系统中,只需选中开启相应选项就可以了。如果服务器还提供非标准服务,那就需要管理员手动添加。

  (2)非标准服务的设置

  我们以通过8080端口开放一非标准的Web服务为例。在“服务设置”对话框中,单击[添加]按钮,出现“服务添加”对话框,在此对话框中,填入服务描述、IP地址、服务所使用的端口号,并选择所使用的协议(Web服务使用TCP协议,DNS查询使用UDP协议),最后单击[确定]。设置完成后,网络用户可以通过8080端口访问相应的服务,而对没有经过授权的TCP、UDP端口的访问会被隔离。

  3. 防火墙安全日志的设置

  在“服务设置”对话框中,选择“安全日志”选项卡,出现“安全日志设置”对话框,选择要记录的项目,防火墙将记录相应的数据。日志文件默认路径为C:WindowsPfirewall.log,用记事本可以打开。所生成的安全日志使用的格式为W3C扩展日志文件格式,可以用常用的日志分析工具进行查看分析。

  安全日志的建立是非常必要的,在服务器安全受到攻击时,日志可以提供可靠的证据。

  笔者小结

  Internet 连接防火墙可以有效地拦截对windows server 2003的非法入侵,可以防止非法远程主机对服务器的扫描,从而提高W系统的安全性。同时,它也可以有效拦截利用操作系统漏洞进行端口攻击的病毒,如冲击波、震荡波等蠕虫病毒。如果在用windows server 2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用。

  提示:虽然防火墙可以有效的提高系统安全性,在系统中还是要安装好各种漏洞补丁,尽量减少通过系统漏洞被攻击的情形。全方位的防护才是治标治本的方法。

立即注册!免费学习海量IT技术信息!!
您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册QQ登录 (本帖含有附件) 

评分

1

查看全部评分

该用户从未签到

累计在线
9410分钟
发表于 2011-2-24 10:37:21 | 显示全部楼层
windows2003的防火墙感觉很不错。比系统里的IP安全策略要好用。IP安全策略是封掉指定端口。防火墙是打开指定端口!!

立即注册!免费学习海量IT技术信息!!
您好!您暂时不能浏览帖子的全部内容,请 登录 | 没有帐号? 注册QQ登录 (本帖含有附件) 
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表