windows server 2008 怎么设置 windows 防火墙
发布网友
发布时间:2022-04-22 09:44
共5个回答
热心网友
时间:2023-08-02 09:15
1.打开控制面板,点击windows 防火墙
2.防火墙的主页面里列出防火寺的基本状态。点击“启用或关闭windows防火墙”可以配置防火墙选项
3.在常规菜单里可以开户或关闭windows防火墙。启用防火墙下有个“阻止所有传入连接”设置如果打上勾,是在使用的网络不确定安全时启用.
4.接着配置例外选项,所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止,直接放行,适合于已知安全的应用。
5.点击“添加程序”,系统列出已安装的应用程序,选择需要添加成例外的应用程序,点击确认即可添加成windows防火墙例外程序。“更改范围”选项里可以设置更具体的选项。
6.点击例外菜单下“添加端口”可添加自己所需要放行的端口,如tomcat运行时默认8080端口,可以填入tomcat及端口号8080,那么系统将对8080端口进行放行
7.点击高级菜单,这里可以配置防火墙保护哪些网卡通讯的数据。
热心网友
时间:2023-08-02 09:15
1、打开管理工具中的“高级安全 Windows 防火墙”;
2、在左侧导航窗体中定位到“入站规则”,之后在入站规则中找到配置文件类型为“公共”的“文件和打印共享(回显请求 – ICMPv4-In)”规则,设置为允许。
注:我们可以根据需要选择在何种网络环境中(域、专用或公共)允许该规则,如果网络使用了IPv6,则同时要允许 ICMPv6-In 的规则。
3、 此外,我们还可以通过命令行方式来执行入站 Ping 的规则是启用还是禁用,命令行如下:
netsh firewall set icmpsetting 8
netsh firewall set icmpsetting 8 disable
热心网友
时间:2023-08-02 09:15
入站规则明确允许或着阻止与规则条件匹配的通信,首次安装windows时,将阻止入站通信,若要允许通信,必须创建一个入站规则
2
新建入站规则
在“管理工具”中打开“服务器管理器”。展开“配置”-“高级安全”windows防火墙,右击“入站规则”,选择“新规则”
选择防火墙规则类型
在规则类型页面中选择“端口”,单击“下一步”。
选择协议和端口
在协议和端口页面中选择“TCP”和“特定本地端口”并输入“21”单击“下一步”。
指定要执行的操作
在操作页面中选择“阻止连接”,单击下一步
选择配置文件
在配置文件页面中选择“域”“专用”“公用”,单击“下一步”
指定入站规则名称
在名称页面中输入名称和描述,然后单击“完成”按钮。
注意事项
防火墙有与配置文件,专用配置文件和公用配置文件
热心网友
时间:2023-08-02 09:16
Windows Server 2008
高级防火墙
微软的
Windows Server 2003
中防火墙的功能如此之简陋
,
让很多系统管理员将其视为鸡肋
,
它一直
是一个简单的、仅支持入站防护、基于主机的状态防火墙
.
而随着
Windows Server 2008
的日渐向我们
走近
,
其内置的防火墙功能得到了巨大的改进
.
下面让我们一起来看一下这个新的高级防火墙将如何帮
助我们防护系统
,
以及如何使用管理控制台单元来配置它
.
为什么你应该使用这个
Windows
的基于主机的防火墙
?
今天许多公司正在使用外置安全硬件的方式来加固它们的网络。
这意味着,它们使用防火墙和入
侵保护系统在它们的网络周围建立起了一道铜墙铁壁,保护它们自然免受互联网上恶意攻击者的入侵。
但是,如果一个攻击者能够攻
破外围的防线,从而获得对内部网络的访问,将只有
Windows
认证安全
来阻止他们来访问公司最有价值的资产
-
它们的数据。
这是因为大多数
IT
人士没有使用基于主机的
防火墙
来加固他们的服务器的安全。为什么会出现这
样的情况呢
?
因为多数
IT
人士认为,部署基于主机的防火墙所带来的麻烦要大于它们带来的价值。
我希望在您读完这篇文章后,能够花一点时间来考虑
Windows
这个基于主机的防火墙。在
Windows
Server 2008
中,这个基于主机的防火墙被内置在
Windows
中,已经被预先安装,与前面版本相比具有
更多功能,而且更容易配置。它是加固一个关键的基础服务器的
最好方法之一。具有高级安全性的
Windows
防火墙结合了主机防火墙和
IPSec
。
与边界防火墙不同,
具有高级安全性的
Windows
防火墙在
每台运行此版本
Windows
的计算机上运行,并对可能穿越边界网络或源于组织内部的网络攻击提供本
地保护。它还提供计算机到计算机的连接安全,使您可以对通信要求身份验证和数据保护。
那么,这个
Windows Server
高级防火墙可以为你做什么,你又该如何配置它
?
让我们继续看下去。
新防火墙具备的功能及对你的帮助
这个
Windows Server 2008
中的内置防火墙现在“高级”了。这不仅仅是我说它高级,微软现在已
经将其称为高级安全
Windows
防火墙
(
简称
WFAS)
。
以下是可以证明它这个新名字的新功能:
1
、新的图形化界面。
现在通过一个管理控制台单元来配置这个高级防火墙。
2
、双向保护。
对出站、入站通信进行过滤。
3
、与
IPSEC
更好的配合。
具有高级安全性的
Windows
防火墙将
Windows
防火墙功能和
Internet
协议安全
(IPSec)
集成到一个
控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护
(
完整性和加密
)
以及身
份验证设置。
4
、高级规则配置。
你可以针对
Windows Server
上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许
流量通过具有高级安全性的
Windows
防火墙。
传入数据包到达计算机时,具有高级安全性的
Windows
防火墙检查该数据包,并确定它是否符合防
火墙规则中指
定的标准。如果数据包与规则中的标准匹配,则具有高级安全性的
Windows
防火墙执行
规则中指定的操作,即阻止连接或允许连接。如果数据包与规则中的标
准不匹配,则具有高级安全性
的
Windows
防火墙丢弃该数据包,并在防火墙日志文件中创建条目
(
如果启用了日志记录
)
。
对规则进行配置时,可以从各种标准中进行选择:例如应用程序名称、系统服务名称、
TCP
端口、
UDP
端口、本地
IP
地址、远程
IP
地址、配置文件、接口类型
(
如网络适配器
)
、用户、用户组、计算机、
计算机组、
协议、
ICMP
类型等。
规则中的标准添加在一起
;
添加的标准越多,
具有高级安全性的
Windows
防火墙匹配传入流量就越精细。
热心网友
时间:2023-08-02 09:17
2、点击进入08防火墙设置选项卡,注意一下【高级设置】里面去设置
3、在防火墙设置右上方,有【创建规则】
4、入站规则
进入规则向导页面,如图选择【端口】类型
5、本案例以开放webmail自定义端口为例,选择特定端口如8008
6、操作设置
然后在操作设置里面,选择【允许连接】
7、安全域选择
接下来就是重点了,需要允许应用到的规则域区域。建议全部选择,
8、然后是规则的名称,可以任意取名。建议加上备注,比如XX服务器XX应用
9、检查配置(出站和入站的区别就是端口的指向)
设置好之后,如图点击入站规则里面查看。可以看到刚刚的配置设置
10、出站规则
出站规则设置方法是一样的,注意一下。协议类型,有TCP. UDP 你可以选择所有及 ALL类型
11、测试端口
设置好服务器防火墙端口开放之后,再内网的还需要在路由器上设置映射。可以通过站长工具在线测试
