熱點推薦:
您现在的位置: 電腦知識網 >> 操作系統 >> Windows系統管理 >> 正文

Win 2003自帶防火牆的設置

2013-11-11 21:39:26  來源: Windows系統管理 

  沖擊波等蠕蟲病毒特征之一就是利用有漏洞的操作系統進行端口攻擊因此防范此類病毒的簡單方法就是屏蔽不必要的端口防火牆軟件都有此功能其實對於采用Windows 或者Windows XP的用戶來說不需要安裝任何其他軟件因為可以利用系統自帶的Internet 連接防火牆來防范黑客的攻擊
  
  基本設置
  鼠標右鍵單擊網上鄰居選擇屬性
  
  然後鼠標右鍵單擊本地連接選擇屬性出現圖界面如圖選擇高級選項選中Internet 連接防火牆確定後防火牆即起了作用
  
   
  
  圖
  
  測試基本設置
  在另為一台機子上ping本機出現Request timed out表示ping不同本機
  
  在另為一台機子上用漏洞掃描工具掃描本機發現沒有打開的端口
  
  這兩種測試通過後說明防火牆已經起了作用
  
  高級設置
  點擊圖設置(G)按鈕出現圖界面可進行高級設置
  
   
  
  圖
  
  選擇要開通的服務
  
  如圖所示如果本機要開通相應的服務可選中該服務本例選中了FTP服務這樣從其它機器就可FTP到本機掃描本機可以發現端口是開放的可以按添加按鈕增加相應的服務端口
  
   
  
  圖
  
  設置日志
  
  如圖所示選擇要記錄的項目防火牆將記錄相應的數據日志默認在c:\windows\pfirewalllog用記事本就可以打開看看
  
   
  
  圖
  
  設置ICMP協議
  
  如圖所示最常用的ping就是用的ICMP協議默認設置完後ping不通本機就是因為屏蔽了ICMP協議如果想ping通本機只需將允許傳入響應請求一項選中即可
  
  
  
  圖
  
  幾點疑問
  設置非常簡單但我在給別人設置過程中有些人提出了以下幾點疑問不知您是否也有下面的困惑?
  
  端口都封住了怎麼與別的計算機通信?
  
  按默認設置完成後可以看出沒有添加一個端口那端口都封住了怎麼與別的計算機通信呢?
  
  在Internet上相互通信是靠TCP/IP協議完成的而上網訪問網頁時是在本機上隨機打開一個大於的端口去連服務器的服務端口用Telnet協議登陸其它設備也是在本機上隨機打開一個大於的端口去連服務器的服務端口Internet 連接防火牆封住的是服務端口例如HTTP的端口FTP的端口TELNET的端口等只要系統提供了這些服務一開機這些端口就是開放的等待別的計算機連接到提供服務的計算機上可以說這些端口是長期有效的而隨機打開的端口是臨時的比如當你上網訪問一個網站你的計算機隨機開個端口連接到網站服務器的端口當訪問完畢關閉網頁後本機的端口隨之關閉而服務器的端口始終是開著的有上可見Internet 連接防火牆是封住的服務端口而不是臨時打開的端口所以一個端口不添加也可正常上網WIN默認不提供任何服務就沒有打開的端口不照樣能正常上網嗎?
  
  一般上網用戶不用提供任何服務所以沒有必要開放任何端口但是要利用一些網絡聯絡工具比如要開通FTP服務的話就要把這個端口打開同理如果發現某個常用的網絡工具不起作用時請查清它在本機所開的端口然後在Internet 連接防火牆中添加端口即可
  
  設置了Internet 連接防火牆後用netstat –na命令察看可是端口還是開的?
  
  有些人以為如上設置後就沒有端口開放了可設置完後用netstat –na命令察看開放的端口與沒設置之前一樣一個不少難道沒起作用?
  
  實際上端口是由某個服務的進程打開的要徹底關閉某個端口就要結束相應的服務例如要關閉端口就要停止WWW服務而我們用Internet 連接防火牆是在外圍建一個防火牆打個簡單的比喻一所房子有很多的門要保證安全有兩個辦法一是把門用磚頭堵住二是留著門在房子周圍建一道牆用結束進程來關閉端口用的是第一種辦法Internet 連接防火牆用的是第二種方法雖然用netstat –na察看端口是開放的但在外圍已建了一睹密不透風的牆
  
  如何知道防火牆是否起作用了?最簡單的方法就是在另外一台機子上用xscansuperscan之類的掃描工具掃描本機如果沒有打開的端口表示在房子周圍建一道牆是沒有漏洞的
  
  沒有掃描軟件如何在遠程測試本機端口是否打開
  
  如果手頭沒有掃描軟件可以用telnet命令來測試相應的端口是否打開例如測試端口是否打開可以在另為一台機器上telnet xxxxxxxxxxxx 如果端口打開會出現提示信息如果沒有打開則出現連接失敗的提示
From:http://tw.wingwit.com/Article/os/xtgl/201311/8899.html
  • 上一篇文章:

  • 下一篇文章:
  • 推薦文章
    Copyright © 2005-2013 電腦知識網 Computer Knowledge   All rights reserved.