如何配置windows server2008防火墻
具有高級安全性的 Windows 防火墻結合了主機防火墻和IPSec。與邊界防火墻不同,具有高級安全性的 Windows 防火墻在每臺運行此版本 Windows 的計算機上運行,并對可能穿越邊界網(wǎng)絡或源于組織內(nèi)部的網(wǎng)絡攻擊提供本地保護。下面就讓學習啦小編給大家說說如何配置windows server 2008防火墻。
配置windows server 2008防火墻的方法
打開控制面板,點擊windows 防火墻
防火墻的主頁面里列出防火寺的基本狀態(tài)。點擊“啟用或關閉windows防火墻”可以配置防火墻選項
在常規(guī)菜單里可以開戶或關閉windows防火墻。啟用防火墻下有個“阻止所有傳入連接”設置如果打上勾,是在你使用的網(wǎng)絡不確定安全時啟用,例如,以前一直是在局域網(wǎng)里運行的,現(xiàn)在有需要連接到互聯(lián)網(wǎng),而且要訪問一些未確定安全的網(wǎng)絡,此時建議把這個選項選上,其它時間不建議選擇,因為一旦這個選項打上,則很多需要上傳到服務器的信息都會給屏蔽,這會造成某些應用無法使用
接著配置例外選項,所謂例外指的是防火墻對這些例外的應用程序使用的端口或者自行添加的端口不進行阻止,直接放行,適合于已知安全的應用,如殺軟,公司應用以及windows相關組件的設置。
點擊“添加程序”,系統(tǒng)列出已安裝的應用程序,選擇需要添加成例外的應用程序,點擊確認即可添加成windows防火墻例外程序。“更改范圍”選項里可以設置更具體的選項,如對某些計算機,某個網(wǎng)段進行放行,其它規(guī)則外阻止。這一點是不是很強大,如果一套公司應用程序只適合內(nèi)網(wǎng)同事來登陸,那么把它設置成只適合內(nèi)網(wǎng)的話,則系統(tǒng)能夠?qū)ν饩W(wǎng)的訪問進行攔截。
點擊例外菜單下“添加端口”可添加自己所需要放行的端口,如tomcat運行時默認8080端口,可以填入tomcat及端口號8080,那么系統(tǒng)將對8080端口進行放行
點擊高級菜單,這里可以配置防火墻保護哪些網(wǎng)卡通訊的數(shù)據(jù)。有些內(nèi)網(wǎng),比如服務器與服務器連接的網(wǎng)卡,基本上是安全的,打開的話可能會影響他們之間的信息交互,此時需要把勾去掉。
如何配置windows server 2008防火墻相關文章: