为您找到与windows server 2008防火墙配置入规则相关的共200个结果:
微软的Windows Server 2003中防火墙的功能如此之简陋,让很多系统管理员将其视为鸡肋,它一直是一个简单的、仅支持入站防护、基于主机的状态防火墙.而随着Windows Server 2008的日渐向我们走近,其内置的防火墙功能得到了巨大的改进.下面让我们一起来看一下这个新的高级防火墙将如何帮助我们防护系统,以及如何使用管理控制台单元来配置它.
为什么你应该使用这个Windows的基于主机的防火墙?
今天许多公司正在使用外置安全硬件的方式来加固它们的网络。 这意味着,它们使用防火墙和入侵保护系统在它们的网络周围建立起了一道铜墙铁壁,保护它们自然免受互联网上恶意攻击者的入侵。但是,如果一个攻击者能够攻 破外围的防线,从而获得对内部网络的访问,将只有Windows认证安全来阻止他们来访问公司最有价值的资产-它们的数据。
这是因为大多数IT人士没有使用基于主机的防火墙来加固他们的服务器的安全。为什么会出现这样的情况呢?因为多数IT人士认为,部署基于主机的防火墙所带来的麻烦要大于它们带来的价值。
我希望在您读完这篇文章后,能够花一点时间来考虑Windows这个基于主机的防火墙。在Windows Server 2008中,这个基于主机的防火墙被内置在Windows中,已经被预先安装,与前面版本相比具有更多功能,而且更容易配置。它是加固一个关键的基础服务器的 最好方法之一。具有高级安全性的 Windows 防火墙结合了主机防火墙和IPSec。与边界防火墙不同,具有高级安全性的 Windows 防火墙在每台运行此版本 Windows 的计算机上运行,并对可能穿越边界网络或源于组织内部的网络攻击提供本地保护。它还提供计算机到计算机的连接安全,使您可以对通信要求身份验证和数据保护。
这个Windows Server 2008中的内置防火墙现在“高级”了。这不仅仅是我说它高级,微软现在已经将其称为高级安全Windows防火墙(简称WFAS)。
以下是可以证明它这个新名字的新功能:
1、新的图形化界面。
现在通过一个管理控制台单元来配置这个高级防火墙。
2、双向保护。
对出站、入站通信进行过滤。
3、与IPSEC更好的配合。
具有高级安全性的Windows防火墙将Windows防火墙功能和Internet 协议安全(IPSec)集成到一个控制台中。使用这些高级选项可以按照环境所需的方式配置密钥交换、数据保护(完整性和加密)以及身份验证设置。
4、高级规则配置。
你可以针对Windows Server上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。
传入数据包到达计算机时,具有高级安全性的Windows防火墙检查该数据包,并确定它是否符合防火墙规则中指 定的标准。如果数据包与规则中的标准匹配,则具有高级安全性的Windows防火墙执行规则中指定的操作,即阻止连接或允许连接。如果数据包与规则中的标 准不匹配,则具有高级安全性的Windows防火墙丢弃该数据包,并在防火墙日志文件中创建条目(如果启用了日志记录)。
对规则进行配置时,可以从各种标准中进行选择:例如应用程序名称、系统服务名称、TCP端口、UDP端口、本地IP地址、远程IP地址、配置文件、接口类型(如网络适配器)、用户、用户组、计算机、计算机组、协议、ICMP类型等。规则中的标准添加在一起;添加的标准越多,具有高级安全性的Windows防火墙匹配传入流量就越精细。
通过增加双向防护功能、一个更好的图形界面和高级的规则配置,这个高级安全Windows防火墙正在变得和传统的基于主机的防火墙一样强大,例如ZoneAlarm Pro等。
我知道任何服务器管理员在使用一个基于主机的防火墙时首先想到的是:它是否会影响这个关键服务器基 础应用的正常工作?然而对于任何安全措施这都是一个可能存在的问题,Windows 2008高级安全防火墙会自动的为添加到这个服务器的任何新角色自动配置新的规则。但是,如果你在你的服务器上运行一个非微软的应用程序,而且它需要入站 网络连接的话,你将必须根据通信的类型来创建一个新的规则。
在以前Windows Server中,你可以在去配置你的网络适配器或从控制面板中来配置Windows防火墙。这个配置是非常简单的。
对于Windows高级安全防火墙,大多数管理员可以或者从Windows服务器管理器配置它,或者从只有Windows高级安全防火墙MMC管理单元中配置它。以下是两个配置界面的截图:
图1、Windows Server 2008服务器管理器
图2、Windows 2008高级安全防火墙管理控制台
我发现启动这个Windows高级安全防火墙的最简单最快速的方法是,在开始菜单的搜索框中键入‘防火墙’,如下图:
图3、快速启动Windows 2008高级安全防火墙管理控制台的方法
由于使用这个新的防火墙管理控制台你可以配置如此众多的功能,我不可能面面俱道的提到它们。如果你曾经看过Windows 2003内置防火墙的配置图形界面,你会迅速的发现在这个新的Windows高级安全防火墙中躲了如此众多的选项。下面让我选其中一些最常用的功能来介绍给大家。
默认情况下,当你第一次进入Windows高级安全防火墙管理控制台的时候,你将看到Windows高级安全防火墙默认开启,并且阻挡不匹配入站规则的入站连接。此外,这个新的出站防火墙默认被关闭。
你将注意的其他事情是,这个Windows高级安全防火墙还有多个配置文件供用户选择。
图4、在Windows 2008高级安全防火墙中提供的配置文件
在这个Windows高级安全防火墙中有一个域配置文件、专用配置文件和公用配置文件。配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接的位置将其应用于该计算机。例如根据你的计算机是在企业局域网中还是在本地咖啡店中。
在我看来,在我们讨论过的Windows 2008高级安全防火墙的所有改进中,意义最重大的改进当属更复杂的防火墙规则。看一下在Windows Server 2003防火墙增加一个例外的选项,如下图:
图5、Windows 2003 Server防火墙例外窗口
再来对比一下Windows 2008 Server中的配置窗口。
图6、Windows 2008 Server高级防火墙例外设置窗口
注意协议和端口标签只是这个多标签窗口中的一小部分。你还可以将规则应用到用户及计算机、程序和服务以及IP地址范围。通过这种复杂的防火墙规则配置,微软已经将Windows高级安全防火墙朝着微软的IAS Server发展。
Windows高级安全防火墙所提供的默认规则的数量也是令人吃惊的。在Windows 2003 Server中,只有三个默认的例外规则。而Windows 2008高级安全防火墙提供了大约90个默认入站防火墙规则和至少40个默认外出规则。
图7、Windows 2008 Server高级防火墙默认入站规则
假如说你已经在你的Windows 2008 Server上安装了Windows版的Apache网站服务器。如果你已经使用了Windows内置的IIS网站服务器,这个端口自动会为你打开。但是,由于你现在使用一个来自第三方的网站服务器,而且你打开了入站防火墙,你必须手动的打开这个窗口。
以下是步骤:
·识别你要屏蔽的协议-在我们的例子中,它是TCP/IP(与之对应的则是UDP/IP或ICMP)。
·识别源IP地址、源端口号、目的IP地址和目的端口。我们进行的Web通信是来自于任何IP地址和任何端口号并流向这个服务器80端口的数据通信。(注意,你可以为一个特定的程序创建一条规则,诸如这儿的apache HTTP服务器)。
·打开Windows高级安全防火墙管理控制台。
·增加规则-点击在Windows高级安全防火墙MMC中的新建规则按钮,开始启动新规则的向导。
图8、Windows 2008 Server高级防火墙管理控制台-新建规则按钮
·为一个端口选择你想要创建的规则。
·配置协议及端口号-选择默认的TCP协议,并输入80作为端口,然后点击下一步。
·选择默认的“允许连接”并点击下一步。
·选择默认的应用这条规则到所有配置文件,并点击下一步。
·给这个规则起一个名字,然后点击下一步。
这时候,你将得到如下图的一条规则:
图9、创建规则后的Windows 2008 Server高级防火墙管理控制台
结论:大有改进 值得一试
具有防火墙配置文件、复杂的规则设置和原先30倍数量的默认规则,还有本文中未提到很多高级安全功 能,Windows 2008 Server高级安全防火墙的确名副其实,真正是一个微软所说的高级防火墙。我相信这个内置、免费、高级的基于主机的防火墙将确保Windows Server未来变得更加安全。但是,如果你不使用它,它不会对你有任何帮助。因此我希望你今天就来体验一下这个新的Windows高级防火墙
浏览量:2
下载量:0
时间:
安装完Windows Server 2008后怎么配置??读文网小编为大家分享Windows Server 2008 安装后简单配置的方法。接下来大家跟着读文网小编一起去了解下吧!
1、如何安装Windows Server 2008 ?
可以采取两种方式:一是硬盘安装,二是光盘安装。无论采取哪种方式,都建议遵循从低版本到高版本的安装顺序,即:Windows XP——Windows VISTA——Windows Server 2008 。否则会相当麻烦的。
2、安装到最后一步提示输入密码,我怎么输了N次都过不去呢?
输入错误。Windows Server 2008要求采取比较复杂的密码方式,如果简单输入12345678或者abcdefgh,那是绝对不行的。正确输入应当是:8位以上包括英文大小写字母的密码,比如:Windows2008,绝对一次顺利通过。
3、我用网上的序列号怎么就是激不活啊?
我分析,微软前一阵放出来的密钥有限,而每个密钥的激活次数又有上限,目前网上的序列号(密钥)都已被大批捷足先登者使用,达到了最大激活次数的限制,因 此也就不被微软承认激不活了。不过,微软这次对Windows Server 2008 的试用期限大大放宽了(60天),等激活最后期限快到时,在管理员下,运行 slmgr.vbs -rearm 命令重置激活期限[可重置三次],即可继续使用到240天。其实,等不到最后的期限的到来,完美破解就会应运而生了。
4、如何关闭UAC?
控制面板→用户帐户→打开或关闭用户账户控制→取消使用用户账户控制(UAC)帮助保护您的计算机。
5、如何取消开机按 CTRL+ALT+DEL登陆?
控制面板→管理工具→本地安全策略→本地策略→安全选项→交互式登陆:无须按CTRL+ALT+DEL→启用。
6、如何取消关机时出现的关机理由选择项?
开始→运行gpedit.msc →计算机配置→管理模板→系统→显示“关闭事件跟踪程序”→禁用。另外,“密码长度最小值”设置为0。这样你就可以创建空密码的用户帐户了 。
7、如何启用简单密码登陆?
开始→运行gpedit.msc →计算机配置→ Windows设置 → 安全设置 → 密码策略 “ 密码必须符合复杂性要求 ”→禁用。
8、如何实现自动登陆?
开始→运行→输入“rundll32 netplwiz.dll,UsersRunDll”命令打开帐户窗口,先选中要自动登陆的账户,去选“要使用本机,用户必须输入用户名密码”复选框,输入该帐户的 密码即可(前提是要关闭UAC)。
9、如何取消每次开机的默认共享?
将下列内容导入注册表,重启即可(前提是要关闭UAC)。
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesLanmanserverParameters]
"AutoShareServer"=dword:00000000
10、如何取消IE增强的安全配置?
服务器管理器→安全信息→配置IE ESC→弹出窗口中管理员和用户都选择禁用。
11、如何启用Vista主题?
1)服务器管理器→功能摘要→添加功能→选择安装“桌面体验”。
2)开始→管理工具→服务里面→Themes,双击启动类型设置为“自动”。
3)桌面右键→个性化→主题→选择相应的Vista主题。
12、如何启用摄像机,摄像头或者扫描仪等设备?
启动Windows Image Acquisition (WIA) 服务,并设置启动类型为自动。
13、如何打开显卡的硬件加速?
桌面右键→个性化→显示设置→高级设置→疑难解答→更该设置→硬件加速→完全。然后运行dxdiag,打开显示选项卡,会发现DirectX功能已经全部启用了。
14、开启ICF后局域网内机器如何实现互访?
控制面板→Windows防火墙→取消阻止所有传入连接,并在“例外”中选中“文件和打印机共享”。
15、为何无法实现局域网互访?
从以下几个方面入手:
本地连接→右键属性→取消Internet协议版本6,缩短验证时间。
检查各机器所属工作组名称是否一致。
检查机器IP是否在同一网段,如192.168.1.X。
将网络和共享中心→网络连接→自定义→位置类型设置为专用,降低保护。
将网络和共享中心→共享和发现→网络发现启用,文件共享启用,密码保护的共享关闭。
16、如何设置IE浏览器代理?
打开IE工具栏的Internet选项→连接→拨号和虚拟专用网络设置中选中您的拨号连接→设置,在“设置”页面中,选中“对此连接使用代理服务器”然后在“地址”栏中填上代理 服务器地址和端口,单击“确定”。
17、桌面上“计算机”图标消失了,要如何恢复?
桌面右键→个性化→更改桌面图标(左侧)。
18、如何快速复制文件、文件夹路径?
按 Shift 键,右键(会到处很多功能) 点击需要复制路径的文件、文件夹或快捷方式等,在弹出菜单里面有一项复制为路径(A),点击后可复制该文件、文件夹路径。
19、文件反向选择的快捷键是什么?
ALT+E弹出菜单后按I。
20、如何更改桌面上的图标的大小?
Ctrl+鼠标滚轮或者桌面右键→查看→经典图标。
21、如何察看系统许可信息?
运行slmgr.vbs -dlv。
22、某些应用程序无法运行,该如何处理?
尝试更改数据执行保护设置,控制面板→系统→高级系统设置→高级→性能→设置→数据执行保护→为除下列选定程序之外的所有程序和服务启用DEP,添加该应用程序。
23、如何更改用户文档默认存放位置?
开始菜单→文档→右键属性→位置选项卡,更改为自定义的路径。
24、如何关闭休眠功能?
桌面右键→个性化→屏幕保护程序→更改电源设置→更改计算机的睡眠时间→使计算机进入睡眠状态设为从不。
25、如何彻底删除休眠文件?
系统盘右键→属性→常规→磁盘清理→选中休眠文件清理器→确定。
26、开始菜单电源按钮默认设定为“关机”,如何更改为“休眠”?
控制面版→电源选项→选中的“首选计划”→更改计划设置→更改高级电源设置,在弹出的设置窗口中找到“电源按钮和盖子”→“开始”菜单电源按钮→设置→休眠,确定即可。
27、如何使用3D方式切换程序?
在开启Aero外观的情况下,使用Win(视窗键)+Tab可以使用3D方式切换程序,Win(视窗键)+Ctrl+Tab可以使程序3D窗口暂时停留在桌面上。
28、如何实现退出系统时清除最近打开的文档的历史?
开始→运行gpedit.msc →用户配置→管理模板→『开始』菜单和任务栏→退出系统时清除最近打开文档的历史,设为已启用就可以了。
29、安装好声卡等驱动程序,为何声卡等硬件还是禁止状态?
启动Windows Audio服务,并设置启动类型为自动。
30、登陆时提示帐户锁定怎么办?
重新启动电脑,F8进入安全模式,打开 服务器管理器→配置工具→本地用户和组→用户 双击你的用户名 取消“帐户以禁用”前面的勾。
31、刚装完系统后载服务器管理器里面要做什么设置?
1)服务器摘要→计算机信息→更改系统属性→高级→性能→设置→视觉效果→调整为最佳外观→高级→调整以优化性能选→程序→数据执行保护→仅为基本 Windows 程序和服务启动 DEP。
2)安全信息→配置 IE ESC→管理员设为“禁用”用户设为“禁用”。
3)功能摘要→功能→添加功能→选择 “.NET Framework 3.0”、“优质 Windows 音频视频体验”、“桌面体验”、“组策略管理”、有无线的还要选“无线 LAN 服务”。(安装是弹出对话框的选择默认就可以了)另外里面的其他功能可以参照说明根据自己需要添加。
电脑配置好就可以上网了哦。
浏览量:2
下载量:0
时间:
在今天的文章中我们将使用一种完全不同的方式,来实现对新的Windows Server 2008高级防火墙的类似配置,就是使用netsh这个工具以Windows命令行界面(CLI)的方式对防火墙进行配置。选择这种配置方式的理由有很多,让我们一起寻找答案吧。
了解Netsh advfirewall工具
在新的Windows 2008 Server中,你会看到一个更加高级的基于主机的防火墙。在上篇文章中我们已经提到它的一些新功能:
·新的图形化界面—现在通过一个管理控制台单元来配置这个高级防火墙。
·双向保护—对出站、入站通信进行过滤。
·与IPSEC更好的配合—现在防火墙规则和IPSec加密配置被集成到一个界面中。
·高级规则配置—你可以针对Windows Server上的各种对象创建防火墙规则,配置防火墙规则以确定阻止还是允许流量通过具有高级安全性的Windows防火墙。
Netsh是可以用于配置网络组件设置的命令行工具。具有高级安全性的Windows防火墙提供netsh advfirewall工具,可以使用它配置具有高级安全性的Windows防火墙设置。使用netsh advfirewall可以创建脚本,以便自动同时为IPv4和IPv6流量配置一组具有高级安全性的Windows 防火墙设置。还可以使用netsh advfirewall命令显示具有高级安全性的Windows防火墙的配置和状态。
为什么要使用命令行界面来配置一个Windows防火墙?
俗话说,萝卜青菜各有所爱。有的人喜欢使用图形化的管理单元来配置这个新的防火墙,有的人则更愿意通过命令行方式来完成他们的配置工作,理由如下:
·配置更快速—一旦你熟练掌握了如何使用netsh advfirewall命令,在配置防火墙的时候要比使用图形化界面速度快的多。
·可以编写脚本—使用这个工具你可以对一些常用的功能编写脚本。
·在图形化界面不可用时依然可以配置防火墙—和其他命令行工具一样,当图形化界面不可用的时候,例如在Windows Server 2008 Core模式下,你依然能够使用netsh advfirewall工具来对防火墙进行配置。
有哪些命令可用?
Netsh advfirewall的命令非常多,今天我们选择你必须掌握的几个最常见的命令介绍给大家。
1、help命令(或“?”)
虽然简单,但这却可能是最有用的命令。任何时候当你键入“?”命令的时候,你会看到和上下文相关的所有选项,如图1。
图1、netsh advfirewall的和help选项
2、consec(连接安全规则)命令
这个连接规则可以让你创建两个系统之间的IPSEC 。换句话说,consec规则能够让你加强通过防火墙的通信的安全性,而不仅仅是限制或过滤它。
这个命令会将你带入到连接安全配置模式,如下所示:
Netsh advfirewall>consec
Netsh advfirewall consec>
现在如果你键入“?”命令的话,你将会在netsh advfirewall consec中看到六个不同的命令(见图2)。
从这儿你可以看到你可以通过以下命令来修改安全规则:
此上下文中的命令:
·add命令可以让你添加新连接安全规则;
·delete命令让你删除所有匹配的连接安全规则;
·dump命令显示一个配置脚本;
·help可以显示命令列表。
·set命令让你为现有规则的属性设置新值。
图2、netsh advfirewall consec命令选项
show命令
要想查看防火墙现在的状况,你将必须使用这个show命令,再其下提供三个不同的命令可用。
·Show alias为你列出所有定义的别名;
·show helper列出所有顶层帮助者;
·Show mode命令可以钢珠你显示防火墙是在线还是离线。
3、Export命令
这个命令可以让你导出防火墙当前的所有配置到一个文件中。这个命令非常有用,因为你可以备份所有的配置到文件中,如果你对已经作出的配置不满意的话,可以随时使用这个文件来恢复到修改前的状态。
以下是一个应用示例:
netsh advfirewall export “c:advfirewall.wfw”
4、Firewall命令
使用这个命令你可以增加新的入站和出站规则到你的防火墙中。它还可以让你修改防火墙中的规则。
图3、netsh advfirewall firewall
在firewall上下文命令中,你会看到四个重要的命令,分别是:
·Add命令让你增加入站和出站规则;
·Delete命令让你删除一条规则;
·Set命令为现有规则的属性设置新值;
·Show命令将显示一个指定的防火墙规则。
以下是增加和删除一个防火墙规则的示例:
增加一个针对messenger.exe的入站规则
netsh advfirewall firewall add rule name="allow messenger" dir=in program="c:programfilesmessengermsmsgs.exe” action=allow
删除针对本地21端口的所有入站规则:
netsh advfirewall firewall delete name rule name=all protocol=tcp localport=21
5、Import命令
Import命令让你可以从一个文件中导入防火墙的配置。这个命令可以让你把之前你使用export命令导出的防火墙配置再恢复回去。示例如下:
Netsh advfirewall import “c:advfirewall.wfw”
6、Reset
这个命令让你重新设置防火墙策略到默认策略状态。使用这个命令的时候务必谨慎,因为一旦你键入这个命令并按下回车后,它将不再让你确认是否真要重设,直接恢复防火墙的策略。
示例命令如下:
Netsh advfirewall reset
7、Set命令
set命令将允许你修改防火墙的不同设置状态。相关的上下文命令有六个。
图4、netsh advfirewall set
·set allprofiles让你修改所有配置文件中的属性。
·set currentprofile 让你只修改活动配置文件中的属性。
·set domainprofile让你修改域配置文件中的属性。
·set global让你修改防火墙的全局属性。
·set privateprofile让你修改专用配置文件中的属性。
·set publicprofile让你修改公用配置文件中的属性。
·set store让你为当前交互式会话设置策略存储。
以下是使用set命令的一些例子:
·让防火墙关闭所有配置文件:
netsh advfirewall set allprofiles state off
·在所有配置文件中设置默认阻挡入站并允许出站通信:
netsh advfirewall set allprofiles firewallpolicy blockinbound,allowoutbound
·在所有配置文件中打开远程管理:
netsh advfirewall set allprofiles settings remotemanagement enable
·在所有配置文件中记录被断开的连接:
netsh advfirewall set allprofiles logging droppedconnections enable
8、Show命令
这个show命令将让你可以查看所有不同的配置文件中的设置和全局属性。
总结
在这篇文章中,我们了解了如何使用netsh advfirewall命令配置Windows 2008防火墙的一些基本命令。你可以自己来选择是使用图形界面还是使用命令行方式来配置你的防火墙。如果你掌握了命令行方式下的这些命令,命令行界面是一种快速的配置Windows 2008防火墙的方式
浏览量:2
下载量:0
时间:
要想更好的防护电脑!就要设置好防火墙!那么windows server 防火墙如何设置呢?下面由读文网小编给你做出详细的windows server 防火墙设置方法介绍!希望对你有帮助!
启用或关闭防火墙。如下图,点击“启用或关闭windows防火墙”可以配置防火墙选项。
2.启用/禁止上传服务器:如下图,“阻止所有传入连接”设置如果打上勾。
3.配置例外选项。所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止,直接放行,适合于已知安全的应用,如杀软,公司应用以及windows相关组件的设置。
看了“windows server 防火墙如何设置 ”文章的还看了:
浏览量:5
下载量:0
时间:
防火墙对于我们电脑来说是非常重要的!当我们的windows2008防火墙打不开时!该怎么办呢?下面由读文网小编给你做出详细的windows 2008 防火墙无法打开解决方法介绍!希望对你有帮助!
具高级安全性 Windows 防火墙结合主机防火墙IPSec与边界防火墙同具高级安全性 Windows 防火墙每台运行版本 Windows 计算机运行并能穿越边界网络或源于组织内部网络攻击提供本保护提供计算机计算机连接安全使您通信要求身份验证数据保护家遇某程序能连网经说防火墙关于服务器说安全重关闭防火墙需要谨慎待面介绍防火墙基本操作
Windows server 2008
打控制面板点击windows 防火墙
防火墙主页面列防火寺基本状态点击启用或关闭windows防火墙配置防火墙选项
规菜单户或关闭windows防火墙启用防火墙阻止所传入连接设置打勾使用网络确定安全启用例前直局域网运行现需要连接互联网且要访问些未确定安全网络建议选项选其间建议选择旦选项打则需要传服务器信息都给屏蔽造某些应用使用
接着配置例外选项所谓例外指防火墙些例外应用程序使用端口或者自行添加端口进行阻止直接放行适合于已知安全应用杀软公司应用及windows相关组件设置
点击添加程序系统列已安装应用程序选择需要添加例外应用程序点击确认即添加windows防火墙例外程序更改范围选项设置更具体选项某些计算机某网段进行放行其规则外阻止点强套公司应用程序适合内网同事登陆设置适合内网则系统能够外网访问进行拦截
点击例外菜单添加端口添加自所需要放行端口tomcat运行默认8080端口填入tomcat及端口号8080系统8080端口进行放行
点击高级菜单配置防火墙保护哪些网卡通讯数据些内网比服务器与服务器连接网卡基本安全打能影响间信息交互需要勾掉
看了“windows 2008 防火墙无法打开该怎么办 ”文章的还看了:
浏览量:2
下载量:0
时间:
windows2008防火墙想要设置!其实也不难!小编来教你!下面由读文网小编给你做出详细的windows2008防火墙设置方法介绍!希望对你有帮助!
打开控制面板,点击windows 防火墙
防火墙的主页面里列出防火寺的基本状态。点击“启用或关闭windows防火墙”可以配置防火墙选项
在常规菜单里可以开户或关闭windows防火墙。启用防火墙下有个“阻止所有传入连接”设置如果打上勾,是在你使用的网络不确定安全时启用,例如,以前一直是在局域网里运行的,现在有需要连接到互联网,而且要访问一些未确定安全的网络,此时建议把这个选项选上,其它时间不建议选择,因为一旦这个选项打上,则很多需要上传到服务器的信息都会给屏蔽,这会造成某些应用无法使用
接着配置例外选项,所谓例外指的是防火墙对这些例外的应用程序使用的端口或者自行添加的端口不进行阻止,直接放行,适合于已知安全的应用,如杀软,公司应用以及windows相关组件的设置。
点击“添加程序”,系统列出已安装的应用程序,选择需要添加成例外的应用程序,点击确认即可添加成windows防火墙例外程序。“更改范围”选项里可以设置更具体的选项,如对某些计算机,某个网段进行放行,其它规则外阻止。这一点是不是很强大,如果一套公司应用程序只适合内网同事来登陆,那么把它设置成只适合内网的话,则系统能够对外网的访问进行拦截。
点击例外菜单下“添加端口”可添加自己所需要放行的端口,如tomcat运行时默认8080端口,可以填入tomcat及端口号8080,那么系统将对8080端口进行放行
点击高级菜单,这里可以配置防火墙保护哪些网卡通讯的数据。有些内网,比如服务器与服务器连接的网卡,基本上是安全的,打开的话可能会影响他们之间的信息交互,此时需要把勾去掉。
看了“ windows2008防火墙如何去设置”文章的还看了:
浏览量:5
下载量:0
时间:
windows server 2003 防火墙想要设置下!更好的防护我们电脑!该怎么样设置呢?下面由读文网小编给你做出详细的windows server 2003 防火墙设置介绍!希望对你有帮助!
1、鼠标右键单击“网上邻居”,选择“属性”。
2、然后鼠标右键单击“本地连接”,选择“属性”,出现图1界面。如图选择“高级”选项,选中“Internet连接防火墙”,确定后防火墙即起了作用。
测试基本设置
1、在另为一台机子上ping本机,出现Request timed out表示ping不同本机
2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。
这两种测试通过后说明防火墙已经起了作用。
高级设置
点击图1中“设置(G)...”按钮出现图2界面可进行高级设置。1、选择要开通的服务
如图3所示,如果本机要开通相应的服务可选中该服务,本例选中了FTP服务,这样从其它机器就可FTP到本机,扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。2、设置日志
如图4所示,选择要记录的项目,防火墙将记录相应的数据,日志默认在c:windowspfirewall.log,用记事本就可以打开看看。
3、设置ICMP协议
如图5所示,最常用的ping就是用的ICMP协议,默认设置完后ping不通本机就是因为屏蔽了ICMP协议,如果想ping通本机只需将“允许传入响应请求”一项选中即可。
看了“windows server 2003 防火墙如何设置 ”文章的还看了:
浏览量:2
下载量:0
时间:
server 2008 想要设置下防火墙,该怎么样去设置呢?下面由读文网小编给你做出详细的server 2008 防火墙设置方法介绍!希望对你有帮助!
控制面板,系统与安全,防火墙设置,可以开关,可以设置“允许程序通过”就是在防火墙阻止了程序部分功能的时候,允许还是取消的名单
浏览量:2
下载量:0
时间:
server2008防火墙对于我们来说是非常重要的!那么我们要怎么样去设置它呢?下面由读文网小编给你做出详细的server2008防火墙设置方法介绍!希望对你有帮助!
更改设置按钮是Enable 没理解这句 看上去是允许更改设置 这没什么奇怪的啊 应该允许更改的啊 不知道你在哪里看到的按钮
但是在开始菜单管理工具里有防火墙管理工具
进去就可以配置规则 分入站规则和出站规则
入站规则是 外部连接进来的规则 比如开放80端口外面才能访问你这个机器上80端口的网站
出站规则是 你这台机器访问外部程序时的端口比如限制9999端口 你将不能使用9999端口向外连接
要开1433 一般是数据库服务器装在这台机器上 需要让外部的人能通过1433端口访问数据库
因此是新建入站规则 在弹出的规则类型栏选择端口类型,填入1433其他都下一步 自己填写下说明文字方便自己记忆就好
看了“server2008防火墙如何去设置 ”文章的还看了:
浏览量:2
下载量:0
时间:
sql server 2008 r2 想要设置下防火墙,用什么方法设置好呢?下面由读文网小编给你做出详细的sql server 2008 r2 防火墙设置方法介绍!希望对你有帮助!
在运行SQL Server的服务器上,要找到哪些是SQL Server正在侦听的端口,并将其添加到Windows防火墙的入站例外。
一、需要添加 SQL Server 服务侦听 Windows 防火墙的入站例外,以便客户端可以通过 Windows 防火墙建立 SQL Server 连接的 TCP 端口。 其次,如果不在连接字符串中指定 TCP 端口,SQL Server 不侦听 TCP 1433 端口,就需要添加SQL Server Brower Services侦听的UDP 1434 端口到 Windows 防火墙的入站例外。
二、如何找到SQL Server正在侦听的TCP端口,可以按一下步骤:
1、打开 SQL Server 配置管理器中,从开始->所有程序-> Microsoft SQL Server 2005/2008/2008 R2 ->配置工具;
2、在SQL Server 配置管理器窗口 , 左面板中的SQL 服务器网络配置节点下单击协议的 双击TCP/IP在右面板中,切换到IP 地址选项卡,可以找出所有 SQL Server 侦听的每个 IP 地址的端口或指定端口的所有 IP 地址。
三、如何在Windows防火墙进行端口的配置以允许远程访问,比如:数据库引擎的默认实例端口是1433。
1、在“开始”菜单上,单击“运行”,键入 WF.msc,然后单击“确定”。
2、在“高级安全 Windows 防火墙”的左窗格中,右键单击“入站规则”,然后在操
作窗格中单击“新建规则”。
3、在“规则类型”对话框中,选择“端口”,然后单击“下一步”。
4、在“协议和端口”对话框中,选择 TCP。选择“特定本地端口”,然后键入数据库引擎实例的端口号,例如默认实例的端口号 1433。单击“下一步”。
5、在“操作”对话框中,选择“允许连接”,然后单击“下一步”。
6、在“配置文件”对话框中,选择在你想要连接到数据库引擎时描述计算机连接环境的任何配置文件,然后单击“下一步”。
7、在“名称”对话框中,输入此规则的名称和说明,再单击“完成”。
看了“ sql server 2008 r2 防火墙如何设置”文章的还看了:
浏览量:3
下载量:0
时间:
在实际使用环境中,TP-LINK无线控制器TL-AC1000使用外部服务器进行Portal远程认证时,需搭建相应认证服务器。下面是读文网小编整理的一些关于Windows 2008 Server搭建Radius服务器实现Portal远程认证的相关资料,供你参考。
1、登录Windows 2008 Server操作系统,选择 服务器管理器 >> 角色 >> 添加角色。
2、进入 添加角色向导 >> 开始之前 ,点击 下一步。
3、进入 服务器角色,勾选 网络策略和访问服务 ,点击 下一步。
4、进入 网络策略和访问服务,点击 下一步 。
5、进入 角色服务,勾选 网络策略服务器,点击 下一步 。
6、进入 确认,点击 安装 。
7、安装完毕,点击 关闭 。
1、进入 开始 >> 管理工具 >> 计算机管理,选择 本地用户和组 >> 用户,右击选择 新用户 。
2、添加用户名、密码(本例为customer、customer),点击 创建 。
3、右击新建的用户,选择 属性 >> 拨入,网络访问权限选择为 允许访问,点击 应用>> 确定 。
3、右击 组,选择 新建组,设置组名(本例为portal),在成员选项中点击 添加 。
4、选择用户,将添加的用户(customer)添加到该组中,点击 创建。
1、进入 开始 >> 管理工具 >> 网络策略服务器,选择 用于拨号或连接的RADIUS服务器,点击 配置或拨号。
2、选择 拨号连接,点击 下一步 。
3、进入 指定拨号或服务器,在RADIUS客户端选项中点击 添加 。
4、在地址(IP或DNS)一栏中输入AC无线控制器的IP地址,设定 共享机密,点击 确定 >> 下一步。
注意:此处“共享机密”需同AC中的“共享密钥”相同。
5、进入配置身份验证方法,勾选 MS-CHAP、MS-CHAP2 两种加密方式,点击 下一步 。
6、指定用户组,点击 添加 。
7、选择 高级 >> 立即查找,将之前建立的用户组(portal)添加进来,点击 确定 >> 确定 >> 下一步。
8、依次进入IP筛选器 >> 指定加密设置 >> 指定一个领域名称,无需设置,直接点击 下一步。
9、设置完成,点击 完成
通过以上配置,使用Windows 2008 Server操作系统成功搭建Radius服务器,可以作为Portal认证的外部认证服务器。
浏览量:0
下载量:0
时间:
Windows防火墙有什么用呢?它是电脑的一道安全屏障,可以有限的拦截病毒和容易软件等等这些攻击手段,Windows防火墙在防火墙还是相当不错的。不过呢有时候会出现服务端口关闭,造成很多用户操作的不方便。那如何是好呢?读文网小编表示可以添加防火墙端口这样有效的避免了这些问题。
我们在电脑的左侧点击【开始】找到【控制面板】项,点击进去。
进去后有些直接可以找到【Windows防火墙】有些不不能直接找到,那直接点击【系统和安全】这样里面就有【Windows防火墙】了。
进入【Windows防火墙】后点击左侧的【高级设置】进入安全高级设置界面。
点击左侧的【入站规则】然后在点击右侧的【操作】里面的【新建规则】。
点击【新建规则】后在规则类型里面点击【端口】,然后点击【下一步】。
然后在【协议和端口】的右侧选择【TCP】,然后在下方选择【特定本地端口】,这个需要根据实际要求填写。然后点击下一步
默认为【允许连接】直接点击下一步。
采用默认【域、专用、公用】都选择【打勾】点击下一步。
然后就是输入名称,安装自己习惯填写就可以了,没有规定的。填写好点击【完成】
然后点击【出站规则】在点击【新建规则】按照【入站规则】一样的填写就可以了,这样防火墙端口就建立完成了。
浏览量:3
下载量:0
时间:
这篇Windows XP防火墙怎样配置是读文网小编特地为大家整理的,希望对大家有所帮助!
Windows XP Service Pack 2 (SP2) 包含新的 Windows 防火墙,它取代了 Internet 连接防火墙 (ICF)。Windows 防火墙是一个基于主机的状态防火墙,它会断开非请求的传入通信,这些通信指并非为响应计算机的请求而发送的通信(请求通信)或被指定为可允许的非请求通信(例外通信)。Windows 防火墙针对依靠非请求传入通信攻击网络计算机的恶意用户和程序提供了一定程度的保护。
在 Windows XP SP2 中有许多关于 Windows 防火墙的新功能,其中包括:
默认情况下对计算机的所有连接都启用
应用于所有连接的新全局配置选项
用于本地配置的一组新对话框
新的操作模式
启动安全性
可按范围指定例外通信
可按应用程序文件名指定例外通信
对 Internet 协议版本 6 (IPv6) 通信的内置支持
关于 Netsh 和组策略的新配置选项
有关关于这些更改的更多信息,请参阅 2004 年 1 月 Cable Guy 的文章 New Networking Features in Windows XP Service Pack 2(Windows XP Service Pack 2 中的新的网络功能)。
这篇文章详细说明了用于手动配置新 Windows 防火墙的对话框组。不同于装有 Service Pack 1 (SP1) 和未装 Service Pack 的 Windows XP 中的 ICF,这些配置对话框对 IPv4 和 IPv6 通信都可以进行配置。
在装有 SP1 的 Windows XP 和未安装 Service Pack 的 Windows XP 中,ICF 的设置包括一个复选框(连接属性的“高级”选项卡上的“通过限制或阻止来自 Internet 的对此计算机的访问来保护我的计算机和网络”复选框)和一个可用于配置例外通信、日志设置和允许的 ICMP 通信的“设置”按钮。
在 Windows XP SP2 中,连接属性的“高级”选项卡上的复选框被一个“设置”按钮所取代,使用该按钮可以配置常规设置、程序和服务的权限、连接专用设置、日志设置和允许的 ICMP 通信。“设置”按钮可启动新的 Windows 防火墙控制面板小程序,您也可以从控制面板的“网络和 Internet 连接”和“安全中心”分类中启用该小程序。
新的“Windows 防火墙”对话框包括下列选项卡:
常规
例外
高级
“常规”选项卡
“常规”选项卡及其默认设置显示在下图中。
在“常规”选项卡中,您可以进行下列选择:
打开(推荐)
选择对“高级”选项卡中选定的所有网络连接启用 Windows 防火墙。启用 Windows 防火墙后将只允许请求的和例外的传入通信。例外通信在“例外”选项卡中进行配置。
不允许例外
点击该选项将只允许请求的传入通信。例外传入通信则不被允许。不管“高级”选项卡中的设置如何,“例外”选项卡中的设置将被忽略,所有的网络连接都将得到保护。
关闭(不推荐)
选择该选项将禁用 Windows 防火墙。不推荐使用此选项,尤其是对于可以直接从 Internet 进行访问的网络连接,除非您已经使用了第三方的主机防火墙产品。
请注意,对于所有运行带有 SP2 的 Windows XP 的计算机连接和新创建的连接,Windows 防火墙的默认设置都是“打开(推荐)”。这会影响那些依赖非请求传入通信的程序或服务的通讯。在这种情况下,您必须识别出哪些程序不再运行,并且将这些程 序或其通信添加为例外通信。许多程序,诸如 Internet 浏览器和电子邮件客户端(如 Outlook Express),并不依赖非请求通信,并且可以在 Windows 防火墙启用时正常运行。
如果您使用组策略来对运行装有 SP2 的 Windows XP 的计算机配置 Windows 防火墙,您配置的组策略设置可能不允许本地配置。在这种情况下,“常规”选项卡和其他选项卡中的选项可能被灰显并不可用,即使您登录时使用的帐户是本地管 理员组的成员(本地管理员)也是如此。http://www.woaidiannao.com
基于组策略的 Windows 防火墙设置允许您配置域配置文件(当您连接到一个包括域控制器的网络时将应用的一组 Windows 防火墙设置)和标准配置文件(当您连接到一个不包括域控制器的网络(如 Internet)时将应用的一组 Windows 防火墙设置)。配置对话框只显示了当前应用的配置文件的 Windows 防火墙设置。要查看当前没有应用的配置文件的设置,请使用netsh firewall show 命令。要更改当前没有应用的配置文件的设置,请使用netsh firewall set 命令。
“例外”选项卡
“例外”选项卡及其默认设置请见下图。
在“例外”选项卡中,您可以启用或禁用一个现有的程序或服务,或者维护用于定义例外通信的程序和服务列表。在“常规”选项卡中选定“不允许例外”选项后,例外通信将不被允许。
使用装有 SP1 和未装 Service Pack 的 Windows XP 时,您只有通过传输控制协议 (TCP) 或用户数据报协议 (UDP) 端口来定义例外通信。使用装有 SP2 的 Windows XP,您可以通过 TCP 和 UDP 端口或者使用某个程序(应用程序或服务)的文件名来定义例外通信。在程序的 TCP 或 UDP 端口未知时或者在程序启动被动态定义时,这种配置灵活性将使得配置例外通信更加容易。
有一组预定义的程序,其中包括:
文件和打印共享
远程协助(默认启用)
远程桌面
UPnP 框架
这些预定义程序和服务是不能被删除的。
如果组策略允许,您可以通过点击“添加程序”来指定一个程序名,从而创建附加例外;也可以通过点击“AddPort”来指定一个 TCP 或 UDP 端口,从而创建例外。
当您点击“添加程序”时,将显示“添加程序”对话框,您可以从中选择一个程序或者浏览查找一个程序文件名。下图显示了一个示例。
当您点击“AddPort”时,将显示“添加端口”对话框,您可以从中配置 TCP 或 UDP 端口。下图显示了一个示例。
新的 Windows 防火墙允许您指定例外通信的范围。这个范围定义了哪一部分的网络连接产生的例外通信是被允许的。要定义一个程序或端口的范围,请点击“更改范围”。下图显示了一个示例。
在定义一个程序或端口的范围时,您有三个选项可以选择:
任意一台计算机(包括 Internet 上的计算机)
从任何 IPv4 地址发出的例外通信都是被允许的。这种设置可能会使您的计算机容易受到 Internet 上的恶意用户或程序的攻击。电脑
仅限我的网络(子网)
只有从符合以下条件的 IPv4 地址发出的例外通信才是被允许的:与接收通信的网络连接所连的本地网络段(子网)相匹配的 IPv4 地址。比如,如果网络连接所配置的 IPv4 地址是 ,并带有子网掩码 .0.0,那么只有从 .0.1 到 .255.254 的 IPv4 地址发出的例外通信才是被允许的。
自定义列表
您可以指定一个或多个用逗号分割的 IPv4 地址或 IPv4 地址范围。IPv4 地址范围通常对应于子网。对 IPv4 地址来说,用点分十进制记法键入 IPv4 地址。对 IPv4 地址范围来说,您可以使用点分十进制子网掩码或前缀长度来指定一个范围。当您使用点分十进制子网掩码时,您可以把范围指定为一个 IPv4 网络 ID(如 .0/.255.0)或者使用一个在范围内的 IPv4 地址(如 .231/.255.0)来指定范围。当您使用网络前缀长度时,您可以将范围指定为一个 IPv4 网络 ID(如 .0/24)或者使用一个在范围内的 IPv4 地址(如 .231/24)来指定范围。下面是自定义列表的一个示例:10.91.12.56,10.7.14.9/.255.0,10.116.45.0 /.255.0,172.16.31.11/24,172.16.111.0/24。
您不能够为 IPv6 通信指定自定义列表。
在您想允许本地网络中的计算机(它们都连接在同一个子网中)访问一个程序或服务,而不允许潜在的恶意 Internet 用户访问时,“仅限我的网络(子网)”范围会很有用。
程序或端口一旦被添加,它就在“程序和服务”列表中被默认禁用。
对于在“高级”选项卡中选定的所有连接,所有在“例外”选项卡中启用的程序和服务都将启用。
“高级”选项卡
下图显示了“高级”选项卡。
“高级”选项卡包括下面几个部分:
网络连接设置
安全日志
ICMP
默认设置
网络连接设置
在“网络连接设置”中,您可以:
指定一组用于启用 Windows 防火墙的接口。如要启用,请选择网络连接名称旁边的复选框。如要禁用,请清除复选框。默认情况下,所有的网络连接都启用了 Windows 防火墙。如果某个网络连接没有出现在此列表中,那么它就不是一个标准网络连接。这方面的例子包括一些 Internet 服务提供商 (ISP) 提供的自定义拨号程序。
点击一个网络连接的名称,然后点击“设置”,即可以配置这个网络连接的高级设置。
如果您清除了“网络连接设置”中的所有复选框,Windows 防火墙将不再保护您的计算机,不管您是否已经在“常规”选项卡中选择了“打开(推荐)”都是如此。如果您在“常规”选项卡中选择了“不允许例外”,“网络 连接设置”中的设置就会被忽略,在这种情况下所有的接口都将被保护。计算机基础知识
当您点击“设置”时,“高级设置”对话框即会显示,如下图所示。
在“高级设置”对话框中,您可以在“服务”选项卡中(仅通过 TCP 或 UDP 端口)配置特定的服务,或者在“ICMP”选项卡中启用特定的 ICMP 通信类型。这两个选项卡等同于在装有 SP1 和未装 Service Pack 的 Windows XP 中用于配置 ICF 的设置选项卡。
安全日志
在“安全日志”中,点击“设置”,在“日志设置”对话框中指定 Windows 防火墙日志的配置,如下图所示。
在“日志设置”对话框中,您可以配置是否记录丢弃的数据包和成功的连接,并且指定日志文件(默认设置为 Systemroot)的名称和位置及其最大的数据量。
ICMP
在“ICMP”中,点击“设置”来指定在“ICMP”对话框中被允许的 ICMP 通信类型,如下图所示。
在“ICMP”对话框中,您可以启用或禁用传入 ICMP 消息的类型,Windows 防火墙允许所有在“高级”选项卡中选定的连接使用这些消息。ICMP 消息被用来进行诊断、报告错误条件和进行配置。默认情况下,列表中的任何 ICMP 消息都不被允许。
解决连接问题的一个常用方法就是使用 Ping 工具来 Ping 您试图连接的计算机的地址。在 Ping 的时候,您发送一个 ICMP Echo 消息并收到一个 ICMP Echo Reply 消息。默认情况下,Windows 防火墙不允许传入 ICMP Echo 消息,因此计算机就不能回送一个 ICMP Echo Reply。要配置 Windows 防火墙以使其允许传入 ICMP Echo 消息,您必须启用“允许传入的回显请求”设置。
默认设置
点击“恢复默认值”来将 Windows 防火墙重置为它的原始安装状态。当您点击“恢复默认值”时,Windows 防火墙在更改设置之前会提示您对操作进行确认。
浏览量:2
下载量:0
时间:
防火墙有助于提高计算机的安全性。Windows 防火墙能够限制从其他计算机发送到用户计算机上的信息,这使得用户可以更好地控制其计算机上的数据,并针对那些未经邀请而尝试连接到其计算机的用户或程序(包括病毒和蠕虫)提供了一条防御阵线。
如果您苦于在由于启用防火而增强的安全性与维持系统的效率之间谋求一个平衡点,那么笔者推荐您读一下大师Michael Howard先生的一篇文章来了解一些具体细节信息。Michael向我们展示了您的本地配置和设置的任何组策略是如何影响防火墙,“netsh”命令是怎样用于精确揭示防火墙的内部机理。
Netsh 是一个命令行脚本实用程序,可让用户从本地或远程显示或修改当前运行的计算机的网络配置。Netsh 还提供了允许用户使用批处理模式对指定的计算机运行一组命令的脚本功能。Netsh 实用程序也可以将配置脚本以文本文件保存,以便存档或帮助配置其他服务器。
Netsh实用程序在Windows XP Service Pack 2中得到了极大的增强,包含了新选项的所有运行方式。通过在笔者计算机上的命令运行结果可以看出,Netsh命令相当友好。
如何启动这个命令就不用说了吧。
C:> netsh firewall show?
下面的命令您是可以用于查看防火墙的的配置情况:
show allowedprogram –显示被允许的程序配置
show config - 显示防火墙的配置
show currentprofile -显示 Windows 防火墙的当前配置文件.
show icmpsetting -显示 Windows 防火墙中的 ICMP 配置
show logging -显示 Windows 防火墙中的日志记录配置
show multicastbroadcastresponse –显示防火墙的组播/广播响应配置
show notifications -显示 Windows 防火墙中的通知配置
show opmode -显示 Windows 防火墙中的操作配置
show portopening -显示 Windows 防火墙中的端口配置
show service -显示 Windows 防火墙中的服务配置
show state -显示 Windows 防火墙的当前状态
当然,如果想精确配置防火墙,请使用如下的命令:
netsh firewall set allowedprogram 编辑 Windows 防火墙中的允许程序配置
netsh firewall set icmpsettings 编辑 Windows 防火墙中的 ICMP 配置
netsh firewall set logging 编辑 Windows 防火墙中的日志记录配置
netsh firewall set notifications 编辑 Windows 防火墙中的通知配置
netsh firewall set opmode 编辑 Windows 防火墙中的操作配置
netsh firewall set portopening 编辑 Windows 防火墙中的端口配置
netsh firewall set service 编辑 Windows 防火墙中的服务配置
掌握了这些强大的工具,我们再配置起防火墙来就轻松多了
浏览量:2
下载量:0
时间:
这篇Windows 2003安全配置规则是读文网小编特地为大家整理的,希望对大家有所帮助!
一、物理安全
服务器应当放置在安装了监视器的隔离房间内,并且监视器应当保留15天以内的录像记录。另外,机箱、键盘、抽屉等要上锁,以保证旁人即使在无人值守时也无法使用此计算机,钥匙要放在安全的地方。
二、停止Guest帐号
在[计算机管理]中将Guest帐号停止掉,任何时候不允许Guest帐号登录系统。为了保险起见,最好给Guest帐号加上一个复杂的密码,并且修改Guest帐号属性,设置拒绝远程访问。
三、限制用户数量
去掉所有的测试帐户、共享帐号和普通部门帐号,等等。用户组策略设置相应权限、并且经常检查系统的帐号,删除已经不适用的帐号。
很多帐号不利于管理员管理,而黑客在帐号多的系统中可利用的帐号也就更多,所以合理规划系统中的帐号分配。
四、多个管理员帐号
管理员不应该经常使用管理者帐号登录系统,这样有可能被一些能够察看Winlogon进程中密码的软件所窥探到,应该为自己建立普通帐号来进行日常工作。
同时,为了防止管理员帐号一旦被入侵者得到,管理员拥有备份的管理员帐号还可以有机会得到系统管理员权限,不过因此也带来了多个帐号的潜在安全问题。
五、管理员帐号改名
在Windows 2000系统中管理员Administrator帐号是不能被停用的,这意味着攻击者可以一再尝试猜测此帐户的密码。把管理员帐户改名可以有效防止这一点。
不要将名称改为类似Admin之类,而是尽量将其伪装为普通用户。
六、陷阱帐号
和第五点类似、在更改了管理员的名称后,可以建立一个Administrator的普通用户,将其权限设置为最低,并且加上一个10位以上的复杂密码,借此花费入侵者的大量时间,并且发现其入侵企图。
七、更改文件共享的默认权限
将共享文件的权限从“Everyone"更改为"授权用户”,”Everyone"意味着任何有权进入网络的用户都能够访问这些共享文件。
八、安全密码
安全密码的定义是:安全期内无法解除出来的密码就是安全密码,也就是说,就算获取到了密码文档,必须花费42天或者更长的时间才能解除出来(Windows安全策略默认42天更改一次密码,如果设置了的话)。
九、屏幕保护 / 屏幕锁定 密码
防止内部人员破坏服务器的一道屏障。在管理员离开时,自动加载。
十、使用NTFS分区
比起FAT文件系统,NTFS文件系统可以提供权限设置、加密等更多的安全功能。
十一、防病毒软件
Windows操作系统没有附带杀毒软件,一个好的杀毒软件不仅能够杀除一些病毒程序,还可以查杀大量的木马和黑客工具。设置了杀毒软件,黑客使用那些著名的木马程序就毫无用武之地了。同时一定要注意经常升级病毒库 !
十二、备份盘的安全
一旦系统资料被黑客破坏,备份盘将是恢复资料的唯一途径。备份完资料后,把备份盘放在安全的地方。不能把备份放置在当前服务器上,那样的话还不如不做备份。(二) Windows Server 2003的安全结构体系Windows Server 2003是目前最为成熟的网络服务器平台,安全性相对于Windows 2000有很大的提高,本节就从Windows 2003的安全结构体系入手,带领大家学习Windows 2003的安全结构特性。
浏览量:2
下载量:0
时间: