为您找到与windows server 2008防火墙相关的共200个结果:
在今天的文章中我们将使用一种完全不同的方式,来实现对新的Windows Server 2008高级防火墙的类似配置,就是使用netsh这个工具以Windows命令行界面(CLI)的方式对防火墙进行配置。选择这种配置方式的理由有很多,让我们一起寻找答案吧。
了解Netsh advfirewall工具
在新的Windows 2008 Server中,你会看到一个更加高级的基于主机的防火墙。在上篇文章中我们已经提到它的一些新功能:
·新的图形化界面—现在通过一个管理控制台单元来配置这个高级防火墙。
·双向保护—对出站、入站通信进行过滤。
·与IPSEC更好的配合—现在防火墙规则和IPSec加密配置被集成到一个界面中。
·高级规则配置—你可以针对Windows Server上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。
Netsh是可以用于配置网络组件设置的命令行工具。具有高级安全性的Windows防火墙提供netsh advfirewall工具,可以使用它配置具有高级安全性的Windows防火墙设置。使用netsh advfirewall可以创建脚本,以便自动同时为IPv4和IPv6流量配置一组具有高级安全性的Windows 防火墙设置。还可以使用netsh advfirewall命令显示具有高级安全性的Windows防火墙的配置和状态。
为什么要使用命令行界面来配置一个Windows防火墙?
俗话说,萝卜青菜各有所爱。有的人喜欢使用图形化的管理单元来配置这个新的防火墙,有的人则更愿意通过命令行方式来完成他们的配置工作,理由如下:
·配置更快速—一旦你熟练掌握了如何使用netsh advfirewall命令,在配置防火墙的时候要比使用图形化界面速度快的多。
·可以编写脚本—使用这个工具你可以对一些常用的功能编写脚本。
·在图形化界面不可用时依然可以配置防火墙—和其他命令行工具一样,当图形化界面不可用的时候,例如在Windows Server 2008 Core模式下,你依然能够使用netsh advfirewall工具来对防火墙进行配置。
有哪些命令可用?
Netsh advfirewall的命令非常多,今天我们选择你必须掌握的几个最常见的命令介绍给大家。
1、help命令(或“?”)
虽然简单,但这却可能是最有用的命令。任何时候当你键入“?”命令的时候,你会看到和上下文相关的所有选项,如图1。
图1、netsh advfirewall的和help选项
2、consec(连接安全规则)命令
这个连接规则可以让你创建两个系统之间的IPSEC 。换句话说,consec规则能够让你加强通过防火墙的通信的安全性,而不仅仅是限制或过滤它。
这个命令会将你带入到连接安全配置模式,如下所示:
Netsh advfirewall>consec
Netsh advfirewall consec>
现在如果你键入“?”命令的话,你将会在netsh advfirewall consec中看到六个不同的命令(见图2)。
从这儿你可以看到你可以通过以下命令来修改安全规则:
此上下文中的命令:
·add命令可以让你添加新连接安全规则;
·delete命令让你删除所有匹配的连接安全规则;
·dump命令显示一个配置脚本;
·help可以显示命令列表。
·set命令让你为现有规则的属性设置新值。
图2、netsh advfirewall consec命令选项
show命令
要想查看防火墙现在的状况,你将必须使用这个show命令,再其下提供三个不同的命令可用。
·Show alias为你列出所有定义的别名;
·show helper列出所有顶层帮助者;
·Show mode命令可以钢珠你显示防火墙是在线还是离线。
3、Export命令
这个命令可以让你导出防火墙当前的所有配置到一个文件中。这个命令非常有用,因为你可以备份所有的配置到文件中,如果你对已经作出的配置不满意的话,可以随时使用这个文件来恢复到修改前的状态。
以下是一个应用示例:
netsh advfirewall export “c:advfirewall.wfw”
4、Firewall命令
使用这个命令你可以增加新的入站和出站规则到你的防火墙中。它还可以让你修改防火墙中的规则。
图3、netsh advfirewall firewall
在firewall上下文命令中,你会看到四个重要的命令,分别是:
·Add命令让你增加入站和出站规则;
·Delete命令让你删除一条规则;
·Set命令为现有规则的属性设置新值;
·Show命令将显示一个指定的防火墙规则。
以下是增加和删除一个防火墙规则的示例:
增加一个针对messenger.exe的入站规则
netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:programfilesmessengermsmsgs.exe” action=allow
删除针对本地21端口的所有入站规则:
netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21
5、Import命令
Import命令让你可以从一个文件中导入防火墙的配置。这个命令可以让你把之前你使用export命令导出的防火墙配置再恢复回去。示例如下:
Netsh advfirewall import “c:advfirewall.wfw”
6、Reset
这个命令让你重新设置防火墙策略到默认策略状态。使用这个命令的时候务必谨慎,因为一旦你键入这个命令并按下回车后,它将不再让你确认是否真要重设,直接恢复防火墙的策略。
示例命令如下:
Netsh advfirewall reset
7、Set命令
set命令将允许你修改防火墙的不同设置状态。相关的上下文命令有六个。
图4、netsh advfirewall set
·set allprofiles让你修改所有配置文件中的属性。
·set currentprofile 让你只修改活动配置文件中的属性。
·set domainprofile让你修改域配置文件中的属性。
·set global让你修改防火墙的全局属性。
·set privateprofile让你修改专用配置文件中的属性。
·set publicprofile让你修改公用配置文件中的属性。
·set store让你为当前交互式会话设置策略存储。
以下是使用set命令的一些例子:
·让防火墙关闭所有配置文件:
netsh advfirewall set allprofiles state off
·在所有配置文件中设置默认阻挡入站并允许出站通信:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
·在所有配置文件中打开远程管理:
netsh advfirewall set allprofiles settings remotemanagement enable
·在所有配置文件中记录被断开的连接:
netsh advfirewall set allprofiles logging droppedconnections enable
8、Show命令
这个show命令将让你可以查看所有不同的配置文件中的设置和全局属性。
总结
在这篇文章中,我们了解了如何使用netsh advfirewall命令配置Windows 2008防火墙的一些基本命令。你可以自己来选择是使用图形界面还是使用命令行方式来配置你的防火墙。如果你掌握了命令行方式下的这些命令,命令行界面是一种快速的配置Windows 2008防火墙的方式
浏览量:2
下载量:0
时间:
微软的Windows Server 2003中防火墙的功能如此之简陋,让很多系统管理员将其视为鸡肋,它一直是一个简单的、仅支持入站防护、基于主机的状态防火墙.而随着Windows Server 2008的日渐向我们走近,其内置的防火墙功能得到了巨大的改进.下面让我们一起来看一下这个新的高级防火墙将如何帮助我们防护系统,以及如何使用管理控制台单元来配置它.
为什么你应该使用这个Windows的基于主机的防火墙?
今天许多公司正在使用外置安全硬件的方式来加固它们的网络。 这意味着,它们使用防火墙和入侵保护系统在它们的网络周围建立起了一道铜墙铁壁,保护它们自然免受互联网上恶意攻击者的入侵。但是,如果一个攻击者能够攻 破外围的防线,从而获得对内部网络的访问,将只有Windows认证安全来阻止他们来访问公司最有价值的资产-它们的数据。
这是因为大多数IT人士没有使用基于主机的防火墙来加固他们的服务器的安全。为什么会出现这样的情况呢?因为多数IT人士认为,部署基于主机的防火墙所带来的麻烦要大于它们带来的价值。
我希望在您读完这篇文章后,能够花一点时间来考虑Windows这个基于主机的防火墙。在Windows Server 2008中,这个基于主机的防火墙被内置在Windows中,已经被预先安装,与前面版本相比具有更多功能,而且更容易配置。它是加固一个关键的基础服务器的 最好方法之一。具有高级安全性的 Windows 防火墙结合了主机防火墙和IPSec。与边界防火墙不同,具有高级安全性的 Windows 防火墙在每台运行此版本 Windows 的计算机上运行,并对可能穿越边界网络或源于组织内部的网络攻击提供本地保护。它还提供计算机到计算机的连接安全,使您可以对通信要求身份验证和数据保护。
这个Windows Server 2008中的内置防火墙现在“高级”了。这不仅仅是我说它高级,微软现在已经将其称为高级安全Windows防火墙(简称WFAS)。
以下是可以证明它这个新名字的新功能:
1、新的图形化界面。
现在通过一个管理控制台单元来配置这个高级防火墙。
2、双向保护。
对出站、入站通信进行过滤。
3、与IPSEC更好的配合。
具有高级安全性的Windows防火墙将Windows防火墙功能和Internet 协议安全(IPSec)集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。
4、高级规则配置。
你可以针对Windows Server上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。
传入数据包到达计算机时,具有高级安全性的Windows防火墙检查该数据包,并确定它是否符合防火墙规则中指 定的标准。如果数据包与规则中的标准匹配,则具有高级安全性的Windows防火墙执行规则中指定的操作,即阻止连接或允许连接。如果数据包与规则中的标 准不匹配,则具有高级安全性的Windows防火墙丢弃该数据包,并在防火墙日志文件中创建条目(如果启用了日志记录)。
对规则进行配置时,可以从各种标准中进行选择:例如应用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、协议、ICMP类型等。规则中的标准添加在一起;添加的标准越多,具有高级安全性的Windows防火墙匹配传入流量就越精细。
通过增加双向防护功能、一个更好的图形界面和高级的规则配置,这个高级安全Windows防火墙正在变得和传统的基于主机的防火墙一样强大,例如ZoneAlarm Pro等。
我知道任何服务器管理员在使用一个基于主机的防火墙时首先想到的是:它是否会影响这个关键服务器基 础应用的正常工作?然而对于任何安全措施这都是一个可能存在的问题,Windows 2008高级安全防火墙会自动的为添加到这个服务器的任何新角色自动配置新的规则。但是,如果你在你的服务器上运行一个非微软的应用程序,而且它需要入站 网络连接的话,你将必须根据通信的类型来创建一个新的规则。
在以前Windows Server中,你可以在去配置你的网络适配器或从控制面板中来配置Windows防火墙。这个配置是非常简单的。
对于Windows高级安全防火墙,大多数管理员可以或者从Windows服务器管理器配置它,或者从只有Windows高级安全防火墙MMC管理单元中配置它。以下是两个配置界面的截图:
图1、Windows Server 2008服务器管理器
图2、Windows 2008高级安全防火墙管理控制台
我发现启动这个Windows高级安全防火墙的最简单最快速的方法是,在开始菜单的搜索框中键入‘防火墙’,如下图:
图3、快速启动Windows 2008高级安全防火墙管理控制台的方法
由于使用这个新的防火墙管理控制台你可以配置如此众多的功能,我不可能面面俱道的提到它们。如果你曾经看过Windows 2003内置防火墙的配置图形界面,你会迅速的发现在这个新的Windows高级安全防火墙中躲了如此众多的选项。下面让我选其中一些最常用的功能来介绍给大家。
默认情况下,当你第一次进入Windows高级安全防火墙管理控制台的时候,你将看到Windows高级安全防火墙默认开启,并且阻挡不匹配入站规则的入站连接。此外,这个新的出站防火墙默认被关闭。
你将注意的其他事情是,这个Windows高级安全防火墙还有多个配置文件供用户选择。
图4、在Windows 2008高级安全防火墙中提供的配置文件
在这个Windows高级安全防火墙中有一个域配置文件、专用配置文件和公用配置文件。配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接的位置将其应用于该计算机。例如根据你的计算机是在企业局域网中还是在本地咖啡店中。
在我看来,在我们讨论过的Windows 2008高级安全防火墙的所有改进中,意义最重大的改进当属更复杂的防火墙规则。看一下在Windows Server 2003防火墙增加一个例外的选项,如下图:
图5、Windows 2003 Server防火墙例外窗口
再来对比一下Windows 2008 Server中的配置窗口。
图6、Windows 2008 Server高级防火墙例外设置窗口
注意协议和端口标签只是这个多标签窗口中的一小部分。你还可以将规则应用到用户及计算机、程序和服务以及IP地址范围。通过这种复杂的防火墙规则配置,微软已经将Windows高级安全防火墙朝着微软的IAS Server发展。
Windows高级安全防火墙所提供的默认规则的数量也是令人吃惊的。在Windows 2003 Server中,只有三个默认的例外规则。而Windows 2008高级安全防火墙提供了大约90个默认入站防火墙规则和至少40个默认外出规则。
图7、Windows 2008 Server高级防火墙默认入站规则
假如说你已经在你的Windows 2008 Server上安装了Windows版的Apache网站服务器。如果你已经使用了Windows内置的IIS网站服务器,这个端口自动会为你打开。但是,由于你现在使用一个来自第三方的网站服务器,而且你打开了入站防火墙,你必须手动的打开这个窗口。
以下是步骤:
·识别你要屏蔽的协议-在我们的例子中,它是TCP/IP(与之对应的则是UDP/IP或ICMP)。
·识别源IP地址、源端口号、目的IP地址和目的端口。我们进行的Web通信是来自于任何IP地址和任何端口号并流向这个服务器80端口的数据通信。(注意,你可以为一个特定的程序创建一条规则,诸如这儿的apache HTTP服务器)。
·打开Windows高级安全防火墙管理控制台。
·增加规则-点击在Windows高级安全防火墙MMC中的新建规则按钮,开始启动新规则的向导。
图8、Windows 2008 Server高级防火墙管理控制台-新建规则按钮
·为一个端口选择你想要创建的规则。
·配置协议及端口号-选择默认的TCP协议,并输入80作为端口,然后点击下一步。
·选择默认的“允许连接”并点击下一步。
·选择默认的应用这条规则到所有配置文件,并点击下一步。
·给这个规则起一个名字,然后点击下一步。
这时候,你将得到如下图的一条规则:
图9、创建规则后的Windows 2008 Server高级防火墙管理控制台
结论:大有改进 值得一试
具有防火墙配置文件、复杂的规则设置和原先30倍数量的默认规则,还有本文中未提到很多高级安全功 能,Windows 2008 Server高级安全防火墙的确名副其实,真正是一个微软所说的高级防火墙。我相信这个内置、免费、高级的基于主机的防火墙将确保Windows Server未来变得更加安全。但是,如果你不使用它,它不会对你有任何帮助。因此我希望你今天就来体验一下这个新的Windows高级防火墙
浏览量:2
下载量:0
时间:
在实际使用环境中,TP-LINK无线控制器TL-AC1000使用外部服务器进行Portal远程认证时,需搭建相应认证服务器。下面是读文网小编整理的一些关于Windows 2008 Server搭建Radius服务器实现Portal远程认证的相关资料,供你参考。
1、登录Windows 2008 Server操作系统,选择 服务器管理器 >> 角色 >> 添加角色。
2、进入 添加角色向导 >> 开始之前 ,点击 下一步。
3、进入 服务器角色,勾选 网络策略和访问服务 ,点击 下一步。
4、进入 网络策略和访问服务,点击 下一步 。
5、进入 角色服务,勾选 网络策略服务器,点击 下一步 。
6、进入 确认,点击 安装 。
7、安装完毕,点击 关闭 。
1、进入 开始 >> 管理工具 >> 计算机管理,选择 本地用户和组 >> 用户,右击选择 新用户 。
2、添加用户名、密码(本例为customer、customer),点击 创建 。
3、右击新建的用户,选择 属性 >> 拨入,网络访问权限选择为 允许访问,点击 应用>> 确定 。
3、右击 组,选择 新建组,设置组名(本例为portal),在成员选项中点击 添加 。
4、选择用户,将添加的用户(customer)添加到该组中,点击 创建。
1、进入 开始 >> 管理工具 >> 网络策略服务器,选择 用于拨号或连接的RADIUS服务器,点击 配置或拨号。
2、选择 拨号连接,点击 下一步 。
3、进入 指定拨号或服务器,在RADIUS客户端选项中点击 添加 。
4、在地址(IP或DNS)一栏中输入AC无线控制器的IP地址,设定 共享机密,点击 确定 >> 下一步。
注意:此处“共享机密”需同AC中的“共享密钥”相同。
5、进入配置身份验证方法,勾选 MS-CHAP、MS-CHAP2 两种加密方式,点击 下一步 。
6、指定用户组,点击 添加 。
7、选择 高级 >> 立即查找,将之前建立的用户组(portal)添加进来,点击 确定 >> 确定 >> 下一步。
8、依次进入IP筛选器 >> 指定加密设置 >> 指定一个领域名称,无需设置,直接点击 下一步。
9、设置完成,点击 完成
通过以上配置,使用Windows 2008 Server操作系统成功搭建Radius服务器,可以作为Portal认证的外部认证服务器。
浏览量:0
下载量:0
时间:
安装完Windows Server 2008后怎么配置??读文网小编为大家分享Windows Server 2008 安装后简单配置的方法。接下来大家跟着读文网小编一起去了解下吧!
1、如何安装Windows Server 2008 ?
可以采取两种方式:一是硬盘安装,二是光盘安装。无论采取哪种方式,都建议遵循从低版本到高版本的安装顺序,即:Windows XP——Windows VISTA——Windows Server 2008 。否则会相当麻烦的。
2、安装到最后一步提示输入密码,我怎么输了N次都过不去呢?
输入错误。Windows Server 2008要求采取比较复杂的密码方式,如果简单输入12345678或者abcdefgh,那是绝对不行的。正确输入应当是:8位以上包括英文大小写字母的密码,比如:Windows2008,绝对一次顺利通过。
3、我用网上的序列号怎么就是激不活啊?
我分析,微软前一阵放出来的密钥有限,而每个密钥的激活次数又有上限,目前网上的序列号(密钥)都已被大批捷足先登者使用,达到了最大激活次数的限制,因 此也就不被微软承认激不活了。不过,微软这次对Windows Server 2008 的试用期限大大放宽了(60天),等激活最后期限快到时,在管理员下,运行 slmgr.vbs -rearm 命令重置激活期限[可重置三次],即可继续使用到240天。其实,等不到最后的期限的到来,完美破解就会应运而生了。
4、如何关闭UAC?
控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制(UAC)帮助保护您的计算机。
5、如何取消开机按 CTRL+ALT+DEL登陆?
控制面板→管理工具→本地安全策略→本地策略→安全选项→交互式登陆:无须按CTRL+ALT+DEL→启用。
6、如何取消关机时出现的关机理由选择项?
开始→运行gpedit.msc →计算机配置→管理模板→系统→显示“关闭事件跟踪程序”→禁用。另外,“密码长度最小值”设置为0。这样你就可以创建空密码的用户帐户了 。
7、如何启用简单密码登陆?
开始→运行gpedit.msc →计算机配置→ Windows设置 → 安全设置 → 密码策略 “ 密码必须符合复杂性要求 ”→禁用。
8、如何实现自动登陆?
开始→运行→输入“rundll32 netplwiz.dll,UsersRunDll”命令打开帐户窗口,先选中要自动登陆的账户,去选“要使用本机,用户必须输入用户名密码”复选框,输入该帐户的 密码即可(前提是要关闭UAC)。
9、如何取消每次开机的默认共享?
将下列内容导入注册表,重启即可(前提是要关闭UAC)。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanserverParameters]
"AutoShareServer"=dword:00000000
10、如何取消IE增强的安全配置?
服务器管理器→安全信息→配置IE ESC→弹出窗口中管理员和用户都选择禁用。
11、如何启用Vista主题?
1)服务器管理器→功能摘要→添加功能→选择安装“桌面体验”。
2)开始→管理工具→服务里面→Themes,双击启动类型设置为“自动”。
3)桌面右键→个性化→主题→选择相应的Vista主题。
12、如何启用摄像机,摄像头或者扫描仪等设备?
启动Windows Image Acquisition (WIA) 服务,并设置启动类型为自动。
13、如何打开显卡的硬件加速?
桌面右键→个性化→显示设置→高级设置→疑难解答→更该设置→硬件加速→完全。然后运行dxdiag,打开显示选项卡,会发现DirectX功能已经全部启用了。
14、开启ICF后局域网内机器如何实现互访?
控制面板→Windows防火墙→取消阻止所有传入连接,并在“例外”中选中“文件和打印机共享”。
15、为何无法实现局域网互访?
从以下几个方面入手:
本地连接→右键属性→取消Internet协议版本6,缩短验证时间。
检查各机器所属工作组名称是否一致。
检查机器IP是否在同一网段,如192.168.1.X。
将网络和共享中心→网络连接→自定义→位置类型设置为专用,降低保护。
将网络和共享中心→共享和发现→网络发现启用,文件共享启用,密码保护的共享关闭。
16、如何设置IE浏览器代理?
打开IE工具栏的Internet选项→连接→拨号和虚拟专用网络设置中选中您的拨号连接→设置,在“设置”页面中,选中“对此连接使用代理服务器”然后在“地址”栏中填上代理 服务器地址和端口,单击“确定”。
17、桌面上“计算机”图标消失了,要如何恢复?
桌面右键→个性化→更改桌面图标(左侧)。
18、如何快速复制文件、文件夹路径?
按 Shift 键,右键(会到处很多功能) 点击需要复制路径的文件、文件夹或快捷方式等,在弹出菜单里面有一项复制为路径(A),点击后可复制该文件、文件夹路径。
19、文件反向选择的快捷键是什么?
ALT+E弹出菜单后按I。
20、如何更改桌面上的图标的大小?
Ctrl+鼠标滚轮或者桌面右键→查看→经典图标。
21、如何察看系统许可信息?
运行slmgr.vbs -dlv。
22、某些应用程序无法运行,该如何处理?
尝试更改数据执行保护设置,控制面板→系统→高级系统设置→高级→性能→设置→数据执行保护→为除下列选定程序之外的所有程序和服务启用DEP,添加该应用程序。
23、如何更改用户文档默认存放位置?
开始菜单→文档→右键属性→位置选项卡,更改为自定义的路径。
24、如何关闭休眠功能?
桌面右键→个性化→屏幕保护程序→更改电源设置→更改计算机的睡眠时间→使计算机进入睡眠状态设为从不。
25、如何彻底删除休眠文件?
系统盘右键→属性→常规→磁盘清理→选中休眠文件清理器→确定。
26、开始菜单电源按钮默认设定为“关机”,如何更改为“休眠”?
控制面版→电源选项→选中的“首选计划”→更改计划设置→更改高级电源设置,在弹出的设置窗口中找到“电源按钮和盖子”→“开始”菜单电源按钮→设置→休眠,确定即可。
27、如何使用3D方式切换程序?
在开启Aero外观的情况下,使用Win(视窗键)+Tab可以使用3D方式切换程序,Win(视窗键)+Ctrl+Tab可以使程序3D窗口暂时停留在桌面上。
28、如何实现退出系统时清除最近打开的文档的历史?
开始→运行gpedit.msc →用户配置→管理模板→『开始』菜单和任务栏→退出系统时清除最近打开文档的历史,设为已启用就可以了。
29、安装好声卡等驱动程序,为何声卡等硬件还是禁止状态?
启动Windows Audio服务,并设置启动类型为自动。
30、登陆时提示帐户锁定怎么办?
重新启动电脑,F8进入安全模式,打开 服务器管理器→配置工具→本地用户和组→用户 双击你的用户名 取消“帐户以禁用”前面的勾。
31、刚装完系统后载服务器管理器里面要做什么设置?
1)服务器摘要→计算机信息→更改系统属性→高级→性能→设置→视觉效果→调整为最佳外观→高级→调整以优化性能选→程序→数据执行保护→仅为基本 Windows 程序和服务启动 DEP。
2)安全信息→配置 IE ESC→管理员设为“禁用”用户设为“禁用”。
3)功能摘要→功能→添加功能→选择 “.NET Framework 3.0”、“优质 Windows 音频视频体验”、“桌面体验”、“组策略管理”、有无线的还要选“无线 LAN 服务”。(安装是弹出对话框的选择默认就可以了)另外里面的其他功能可以参照说明根据自己需要添加。
电脑配置好就可以上网了哦。
浏览量:2
下载量:0
时间:
server 2008 想要设置下防火墙,该怎么样去设置呢?下面由读文网小编给你做出详细的server 2008 防火墙设置方法介绍!希望对你有帮助!
控制面板,系统与安全,防火墙设置,可以开关,可以设置“允许程序通过”就是在防火墙阻止了程序部分功能的时候,允许还是取消的名单
浏览量:2
下载量:0
时间:
server2008防火墙对于我们来说是非常重要的!那么我们要怎么样去设置它呢?下面由读文网小编给你做出详细的server2008防火墙设置方法介绍!希望对你有帮助!
更改设置按钮是Enable 没理解这句 看上去是允许更改设置 这没什么奇怪的啊 应该允许更改的啊 不知道你在哪里看到的按钮
但是在开始菜单管理工具里有防火墙管理工具
进去就可以配置规则 分入站规则和出站规则
入站规则是 外部连接进来的规则 比如开放80端口外面才能访问你这个机器上80端口的网站
出站规则是 你这台机器访问外部程序时的端口比如限制9999端口 你将不能使用9999端口向外连接
要开1433 一般是数据库服务器装在这台机器上 需要让外部的人能通过1433端口访问数据库
因此是新建入站规则 在弹出的规则类型栏选择端口类型,填入1433其他都下一步 自己填写下说明文字方便自己记忆就好
看了“server2008防火墙如何去设置 ”文章的还看了:
浏览量:2
下载量:0
时间:
sql server 2008 r2 想要设置下防火墙,用什么方法设置好呢?下面由读文网小编给你做出详细的sql server 2008 r2 防火墙设置方法介绍!希望对你有帮助!
在运行SQL Server的服务器上,要找到哪些是SQL Server正在侦听的端口,并将其添加到Windows防火墙的入站例外。
一、需要添加 SQL Server 服务侦听 Windows 防火墙的入站例外,以便客户端可以通过 Windows 防火墙建立 SQL Server 连接的 TCP 端口。 其次,如果不在连接字符串中指定 TCP 端口,SQL Server 不侦听 TCP 1433 端口,就需要添加SQL Server Brower Services侦听的UDP 1434 端口到 Windows 防火墙的入站例外。
二、如何找到SQL Server正在侦听的TCP端口,可以按一下步骤:
1、打开 SQL Server 配置管理器中,从开始->所有程序-> Microsoft SQL Server 2005/2008/2008 R2 ->配置工具;
2、在SQL Server 配置管理器窗口 , 左面板中的SQL 服务器网络配置节点下单击协议的 双击TCP/IP在右面板中,切换到IP 地址选项卡,可以找出所有 SQL Server 侦听的每个 IP 地址的端口或指定端口的所有 IP 地址。
三、如何在Windows防火墙进行端口的配置以允许远程访问,比如:数据库引擎的默认实例端口是1433。
1、在“开始”菜单上,单击“运行”,键入 WF.msc,然后单击“确定”。
2、在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后在操
作窗格中单击“新建规则”。
3、在“规则类型”对话框中,选择“端口”,然后单击“下一步”。
4、在“协议和端口”对话框中,选择 TCP。选择“特定本地端口”,然后键入数据库引擎实例的端口号,例如默认实例的端口号 1433。单击“下一步”。
5、在“操作”对话框中,选择“允许连接”,然后单击“下一步”。
6、在“配置文件”对话框中,选择在你想要连接到数据库引擎时描述计算机连接环境的任何配置文件,然后单击“下一步”。
7、在“名称”对话框中,输入此规则的名称和说明,再单击“完成”。
看了“ sql server 2008 r2 防火墙如何设置”文章的还看了:
浏览量:3
下载量:0
时间:
防火墙对于我们电脑来说是非常重要的!当我们的windows2008防火墙打不开时!该怎么办呢?下面由读文网小编给你做出详细的windows 2008 防火墙无法打开解决方法介绍!希望对你有帮助!
具高级安全性 Windows 防火墙结合主机防火墙IPSec与边界防火墙同具高级安全性 Windows 防火墙每台运行版本 Windows 计算机运行并能穿越边界网络或源于组织内部网络攻击提供本保护提供计算机计算机连接安全使您通信要求身份验证数据保护家遇某程序能连网经说防火墙关于服务器说安全重关闭防火墙需要谨慎待面介绍防火墙基本操作
Windows server 2008
打控制面板点击windows 防火墙
防火墙主页面列防火寺基本状态点击启用或关闭windows防火墙配置防火墙选项
规菜单户或关闭windows防火墙启用防火墙阻止所传入连接设置打勾使用网络确定安全启用例前直局域网运行现需要连接互联网且要访问些未确定安全网络建议选项选其间建议选择旦选项打则需要传服务器信息都给屏蔽造某些应用使用
接着配置例外选项所谓例外指防火墙些例外应用程序使用端口或者自行添加端口进行阻止直接放行适合于已知安全应用杀软公司应用及windows相关组件设置
点击添加程序系统列已安装应用程序选择需要添加例外应用程序点击确认即添加windows防火墙例外程序更改范围选项设置更具体选项某些计算机某网段进行放行其规则外阻止点强套公司应用程序适合内网同事登陆设置适合内网则系统能够外网访问进行拦截
点击例外菜单添加端口添加自所需要放行端口tomcat运行默认8080端口填入tomcat及端口号8080系统8080端口进行放行
点击高级菜单配置防火墙保护哪些网卡通讯数据些内网比服务器与服务器连接网卡基本安全打能影响间信息交互需要勾掉
看了“windows 2008 防火墙无法打开该怎么办 ”文章的还看了:
浏览量:2
下载量:0
时间:
windows2008防火墙想要设置!其实也不难!小编来教你!下面由读文网小编给你做出详细的windows2008防火墙设置方法介绍!希望对你有帮助!
打开控制面板,点击windows 防火墙
防火墙的主页面里列出防火寺的基本状态。点击“启用或关闭windows防火墙”可以配置防火墙选项
在常规菜单里可以开户或关闭windows防火墙。启用防火墙下有个“阻止所有传入连接”设置如果打上勾,是在你使用的网络不确定安全时启用,例如,以前一直是在局域网里运行的,现在有需要连接到互联网,而且要访问一些未确定安全的网络,此时建议把这个选项选上,其它时间不建议选择,因为一旦这个选项打上,则很多需要上传到服务器的信息都会给屏蔽,这会造成某些应用无法使用
接着配置例外选项,所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止,直接放行,适合于已知安全的应用,如杀软,公司应用以及windows相关组件的设置。
点击“添加程序”,系统列出已安装的应用程序,选择需要添加成例外的应用程序,点击确认即可添加成windows防火墙例外程序。“更改范围”选项里可以设置更具体的选项,如对某些计算机,某个网段进行放行,其它规则外阻止。这一点是不是很强大,如果一套公司应用程序只适合内网同事来登陆,那么把它设置成只适合内网的话,则系统能够对外网的访问进行拦截。
点击例外菜单下“添加端口”可添加自己所需要放行的端口,如tomcat运行时默认8080端口,可以填入tomcat及端口号8080,那么系统将对8080端口进行放行
点击高级菜单,这里可以配置防火墙保护哪些网卡通讯的数据。有些内网,比如服务器与服务器连接的网卡,基本上是安全的,打开的话可能会影响他们之间的信息交互,此时需要把勾去掉。
看了“ windows2008防火墙如何去设置”文章的还看了:
浏览量:5
下载量:0
时间:
windows server 2003 防火墙想要设置下!更好的防护我们电脑!该怎么样设置呢?下面由读文网小编给你做出详细的windows server 2003 防火墙设置介绍!希望对你有帮助!
1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”,出现图1界面。如图选择“高级”选项,选中“Internet连接防火墙”,确定后防火墙即起了作用。
测试基本设置
1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机
2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
高级设置
点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。1、选择要开通的服务
如图3所示,如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。2、设置日志
如图4所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:windowspfirewall.log,用记事本就可以打开看看。
3、设置ICMP协议
如图5所示,最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
看了“windows server 2003 防火墙如何设置 ”文章的还看了:
浏览量:2
下载量:0
时间:
要想更好的防护电脑!就要设置好防火墙!那么windows server 防火墙如何设置呢?下面由读文网小编给你做出详细的windows server 防火墙设置方法介绍!希望对你有帮助!
启用或关闭防火墙。如下图,点击“启用或关闭windows防火墙”可以配置防火墙选项。
2.启用/禁止上传服务器:如下图,“阻止所有传入连接”设置如果打上勾。
3.配置例外选项。所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止,直接放行,适合于已知安全的应用,如杀软,公司应用以及windows相关组件的设置。
看了“windows server 防火墙如何设置 ”文章的还看了:
浏览量:5
下载量:0
时间:
windows防火墙的作用你知道有哪些吗?不知道就跟着小编去看看吧!下面由读文网小编给你做出详细的windows防火墙作用介绍!希望对你有帮助!
开始--控制面板--双击”windows防火墙“即可打开设置,
windows防火墙是属于系统组件。在控制面板中可以选择开启或关闭。系统自带的防火墙有用的。
如果有漏洞被病毒攻入了,他会盗取计算机中的信息!所以防火墙是起阻挡外来入侵这个作用!
筛选数据包的进出,验证进出的用户身份
相当于大楼的保安,如果在路由器下面上网,不是直接的外网,基本就不需要防火墙了,装了还卡
看了“windows防火墙作用有些什么 ”文章的还看了:
浏览量:2
下载量:0
时间:
有时候我们的windows防火墙会关不掉!那么该怎么样去解决呢?下面由读文网小编给你做出详细的windows防火墙关不掉解决方法介绍!希望对你有帮助!
1、设置windows防火墙需要到控制面板里面去设置,点击开始菜单打开“控制面板”
2、出现的“控制面板”对话框中,找到“系统和安全”功能列表
3、点击进入“系统和安全”功能里面有很多项目,其中有“windows防火墙”点击进入设置
4、出现的windows防火墙设置中,找到“打开和关闭windows防火墙”如下图位置
5、 随后出现的windows防火墙开关高级设置功能,如果需要关闭防火墙,点击选择“关闭windows防火墙”即可,如果需要设置例外点击高级设置进行配置
看了“windows防火墙关不掉该怎么样好 ”文章的还看了:
浏览量:3
下载量:0
时间:
我的电脑防火墙今天很奇怪!一看机电脑就出现了不可识别windows防火墙的问题,如何解决呢?下面由读文网小编给你做出详细的介绍!希望对你有帮助!
你是不是设置了:
Application Layer Gateway Service
禁用(xp防火墙)
你的问题就是由于XP设置的问题
浏览量:6
下载量:0
时间:
操作中心无法启动windows防火墙这是怎么回事呢?什么如何解决好?下面由读文网小编给你做出详细的操作中心无法启动windows防火墙解决方法介绍!希望对你有帮助!
系统损坏了,可能就是系统崩溃了,无法进入系统了。只能重做系统了,拿个ghost盘,然后一键安装
1、IE插件遭恶意破坏 网上有报道称在正常关机之后,再次开机,Windows XP系统却不能正常启动。WindowsXP系统开机后,在启动列表中无论是选择正常或者安全模式启动,均无法正常进入系统,而且机器随后自动重启,如此循环,使用系统修复等措施也无法启动系统。
后经分析发现了影响系统无法启动的文件"CnsMinKP.sys"。 CnsMinKP.sys 并不是windows提供的系统文件,而是一个第三方的驱动文件,在文件的属性里有某互联网公司的相关信息。驱动程序一般都是在系统的最底层工作,如果出现问题极其容易引起系统的不稳定。
提醒用户:此次现象还并不是病毒行为,也不会传染。如果系统出现此症状,不用惊慌,您的系统没有被完全损坏,请采用以下解决方案可以修复系统: 如果您的电脑存在双系统,请登录正常的系统,删除%systemroot%system32driversCnsMinKP.sys文件即可;如果您的电脑不存在双系统,请采用以下方法: 使用系统启动光盘引导系统,并删除系统文件夹中的以下文件 %systemroot%system32driversCnsMinKP.sys
2、IE6窗口不停地打开,直到最后死机 上网不久,IE6窗口就不停地打开,直到最后系统内存占用过多而死机。这是由于你浏览网页时,中了脚本病毒的缘故
脚本病毒的执行离不开WSH(全称“Windows Scripting Host”),需要调用WScript.exe程序,该程序位于Windows所在的文件夹下,由于绝大多数普通用户不会使用它,因此你可以卸载之,这样来防止此类病毒的侵扰。 修复方法:在Windows 98中,单击“开始/设置/控制面板”,点击“添加/删除程序”,选择“Windows安装程序”;然后双击其中的“附件”选项,在弹出的窗口中,不勾选“Windows Scripting Host”项,最后两次点击“确定”将其卸载。 在Windows XP/2000中,单击“开始/搜索/文件或文件夹”,在系统目录(C:WINDOWSsystem32)下,查找WScript.exe文件,将之删除。
3、IE的主页设置被屏蔽锁定 恶意网页还可以通过修改你的注册表,锁定IE的主页设置项,使IE主页设置的许多选项变灰色、按扭不可用,禁止用户更改回来。
修复方法:单击“开始/运行”,键入“regedit”打开注册表,定位到HKEY_CURRENT_USERSoftwareMicrosoftInternet Explorer分支,新建“Control Panel”主键,然后在此主键下新建一个键值名为“HomePage”的DWORD值,值为“00000000” (“1”为禁用),定位到HKEY_USERS.DEFAULTSoftwarePoliciesMicrosoftInternet ExplorerControl Panel下,将HomePage的键值改为0; 接下来定位到HKEY_CURRENT_USERSoftwarePoliciesMicrosoftInternet ExplorerControlPanel将其下的“Settings”、“Links”、“SecAddSites”全部都改为0即可。
注意:在HKEY_CURRENT_USERSoftwarePoliciesMicrosoft中,默认情况下只有主键“SystemCertificates”,一般没有“Internet Explorer”,如果你经过以上操作后,IE仍然还有其他的设置被禁用(变灰),则可以将主键“Internet Explorer”删除即可。
4、在IE工具栏中有非法添加的按钮 恶意网页还可以在你的IE工具栏处中,添加各种非法按钮。 修复方法:启动IE,选中工具栏上的非法按钮,然后鼠标右键弹出菜单,选择“自定义”,在弹出的窗口中找到非法按钮,点“删除”即可。
5、IE默认的搜索引擎被篡改 在IE工具栏中有一个搜索引擎的工具按钮,点击之可以进行网络搜索。IE默认使用微软的搜索引擎,如果IE的搜索引擎被恶意网站篡改,只要你点击那个“搜索”按钮,就会链接到恶意
看了“ 操作中心无法启动windows防火墙如何解决”文章的还看了:
浏览量:7
下载量:0
时间:
在win10系统中,CAD2008经常会出现安装不了的情况。是因为win10自带的功能中还没加载安装CAD2008的功能。只需下载相应的功能便可。下面读文网小编告诉大家windows10安装cad2008失败的解决方法,一起来学习吧。
关掉安装失败对话框,将我的电脑打开,(在查看方式为小图标的情况下)找到控制面板中程序与功能。打开。
打开程序与功能,找到启用或关闭Windows功能,打开。
出现下面的对话框,找到第一个 .NET Framework 3.5(包括.NET 2.0和 3.0) 点击前面的小方框,再点确定。
等待半分钟,会出现下面的对话框,选择从Windows更新下载文件。
最后的一步,耐心等待几分钟,下载所需文件,好了点击确定。
便可安装CAD2008。
看了“windows10安装cad2008失败”
浏览量:8
下载量:0
时间:
由于一些电脑要访问win10操作系统后,就会提示无法访该网络,这是怎么回事,有可能是防火墙的作用,下面跟着读文网小编来一起了解下Windows10怎么关闭防火墙的方法吧。
第一步:鼠标右键点击桌面上的此电脑,选择属性。
第二步:弹出属性界面后选择控制面板。
第三步:进入控制面板后选择系统和安全,然后选择防火墙选项。
第四步:进入防火墙设置界面后点击左侧栏目的 启用或关闭Windows防火墙,将启用Windows防火墙选择成关闭Windows防火墙确定即可。
浏览量:2
下载量:0
时间: