配置windows server2008防火墻的方法
配置windows server2008防火墻的方法
Windows 防火墻結(jié)合了主機(jī)防火墻和IPSec。與邊界防火墻不同,具有高級安全性的 Windows 防火墻在每臺運行此版本 Windows 的計算機(jī)上運行,并對可能穿越邊界網(wǎng)絡(luò)或源于組織內(nèi)部的網(wǎng)絡(luò)攻擊提供本地保護(hù)。下面是學(xué)習(xí)啦小編收集整理的配置windows server 2008防火墻的方法,希望對大家有幫助~~
配置windows server 2008防火墻的方法
打開控制面板,點擊windows 防火墻
防火墻的主頁面里列出防火寺的基本狀態(tài)。點擊“啟用或關(guān)閉windows防火墻”可以配置防火墻選項
在常規(guī)菜單里可以開戶或關(guān)閉windows防火墻。啟用防火墻下有個“阻止所有傳入連接”設(shè)置如果打上勾,是在你使用的網(wǎng)絡(luò)不確定安全時啟用,例如,以前一直是在局域網(wǎng)里運行的,現(xiàn)在有需要連接到互聯(lián)網(wǎng),而且要訪問一些未確定安全的網(wǎng)絡(luò),此時建議把這個選項選上,其它時間不建議選擇,因為一旦這個選項打上,則很多需要上傳到服務(wù)器的信息都會給屏蔽,這會造成某些應(yīng)用無法使用
接著配置例外選項,所謂例外指的是防火墻對這些例外的應(yīng)用程序使用的端口或者自行添加的端口不進(jìn)行阻止,直接放行,適合于已知安全的應(yīng)用,如殺軟,公司應(yīng)用以及windows相關(guān)組件的設(shè)置。
點擊“添加程序”,系統(tǒng)列出已安裝的應(yīng)用程序,選擇需要添加成例外的應(yīng)用程序,點擊確認(rèn)即可添加成windows防火墻例外程序。“更改范圍”選項里可以設(shè)置更具體的選項,如對某些計算機(jī),某個網(wǎng)段進(jìn)行放行,其它規(guī)則外阻止。這一點是不是很強(qiáng)大,如果一套公司應(yīng)用程序只適合內(nèi)網(wǎng)同事來登陸,那么把它設(shè)置成只適合內(nèi)網(wǎng)的話,則系統(tǒng)能夠?qū)ν饩W(wǎng)的訪問進(jìn)行攔截。
點擊例外菜單下“添加端口”可添加自己所需要放行的端口,如tomcat運行時默認(rèn)8080端口,可以填入tomcat及端口號8080,那么系統(tǒng)將對8080端口進(jìn)行放行
點擊高級菜單,這里可以配置防火墻保護(hù)哪些網(wǎng)卡通訊的數(shù)據(jù)。有些內(nèi)網(wǎng),比如服務(wù)器與服務(wù)器連接的網(wǎng)卡,基本上是安全的,打開的話可能會影響他們之間的信息交互,此時需要把勾去掉。
配置windows server 2008防火墻的方法相關(guān)文章: