Win2003自带防火墙的设置 -- 安全 - 安全资讯 -- Linux文库 -- 全球最火中文开源文库




		栏目分类

	安全资讯 \| 硬件产品 \| 软件产品 \| 安全基础 \| 病毒专区 \| 黑客技术 \| 防火墙 \| 安全方案



		排行榜

	·如何设置防火墙禁用QQ、MSN等 ·单点拨号访问内网（VPN方法） ·Win2003自带防火墙的设置 ·配置防火墙服务 ·分析可引起网络广播风暴的原因及解决方法 ·KFW专业防DDOS防火墙的高级设置 ·个人防火墙的选择及其使用技巧 ·webshell给六合彩网站毁灭性的打击 ·1-100号端口列表及功能中文注解 ·PIX防火墙命令集 ·ZoneAlarm防火墙软件全接触 ·国内防火墙系统大比拼 ·BlackICE：挡住黑客的魔爪 ·个人防火墙的优缺点 ·企业级防火墙日志分析利器-WebTrendsFirewallSuite ·华为3Com最新推出TippingPoint系列IPS ·配置ISA防火墙作为出站SMTP中继过滤 ·防火墙新技术——深度检测 ·Linux9系统下构建小型入侵检测系统 ·瑞星19日病毒预警：QQ盗号木马病毒出现

您现在的位置： Linux宝库 >> 安全 >> 安全资讯 >> 文章正文

Win2003自带防火墙的设置
Linux宝库收集整理　作者：Linux宝库　时间：2007-12-31　收藏本站

来自：http://doc.linuxpk.com/16587.html

联系：linuxmine#gmail.com

分类：[安全资讯]

　　“冲击波”等蠕虫病毒特征之一就是利用有漏洞的操作系统进行端口攻击，因此防范此类病毒的简单方法就是屏蔽不必要的端口，防火墙软件都有此功能，其实对于采用Windows 2003或者Windows XP的用户来说，不需要安装任何其他软件，因为可以利用系统自带的“Internet 连接防火墙”来防范黑客的攻击。

　　一、基本设置

　　1、鼠标右键单击“网上邻居”，选择“属性”。

　　2、然后鼠标右键单击“本地连接”，选择“属性”，出现图1界面。如图选择“高级”选项，选中“Internet 连接防火墙”，确定后防火墙即起了作用。

　　

　　图 1

　　二、测试基本设置

　　1、在另为一台机子上ping本机，出现Request timed out表示ping不同本机

　　2、在另为一台机子上用漏洞扫描工具扫描本机发现没有打开的端口。

　　这两种测试通过后说明防火墙已经起了作用。

　　三、高级设置

　　点击图1中“设置（G）...”按钮出现图2界面可进行高级设置。

　　

　　图2

　　1、选择要开通的服务

　　如图3所示，如果本机要开通相应的服务可选中该服务，本例选中了FTP服务，这样从其它机器就可FTP到本机，扫描本机可以发现21端口是开放的。可以按“添加”按钮增加相应的服务端口。

　　

　　图3

　　2、设置日志

　　如图4所示，选择要记录的项目，防火墙将记录相应的数据，日志默认在c:\windows\pfirewall.log，用记事本就可以打开看看。

　　

　　图4

　　3、设置ICMP协议

　　如图5所示，最常用的ping就是用的ICMP协议，默认设置完后ping不通本机就是因为屏蔽了ICMP协议，如果想ping通本机只需将“允许传入响应请求”一项选中即可。

　　

　　图5

　　四、几点疑问

　　设置非常简单，但我在给别人设置过程中，有些人提出了以下几点疑问，不知您是否也有下面的困惑？

　　1、端口都封住了怎么与别的计算机通信？

　　按默认设置完成后，可以看出没有添加一个端口，那端口都封住了怎么与别的计算机通信呢？

　　在Internet上相互通信是靠TCP/IP协议完成的，而上网访问网页时，是在本机上随机打开一个大于1024的端口去连服务器的80服务端口，用Telnet协议登陆其它设备也是在本机上随机打开一个大于1024的端口去连服务器的23服务端口。“Internet 连接防火墙”封住的是服务端口，例如HTTP的80端口，FTP的21端口、TELNET的23端口等，只要系统提供了这些服务，一开机这些端口就是开放的，等待别的计算机连接到提供服务的计算机上，可以说这些端口是长期有效的。而随机打开的端口是临时的，比如当你上网访问一个网站，你的计算机随机开个端口1026连接到网站服务器的80端口，当访问完毕关闭网页后，本机的1026端口随之关闭，而服务器的80端口始终是开着的。有上可见 “Internet 连接防火墙”是封住的服务端口，而不是临时打开的端口，所以一个端口不添加也可正常上网。WIN98默认不提供任何服务就没有打开的端口，不照样能正常上网吗？

　　一般上网用户不用提供任何服务，所以没有必要开放任何端口，但是要利用一些网络联络工具，比如要开通FTP服务的话，就要把 “21”这个端口打开，同理，如果发现某个常用的网络工具不起作用时，请查清它在本机所开的端口，然后在“Internet 连接防火墙”中添加端口即可。

　　2、设置了“Internet 连接防火墙”后用netstat ?na命令察看，可是端口还是开的？

　　有些人以为如上设置后就没有端口开放了，可设置完后用netstat ?na命令察看开放的端口与没设置之前一样一个不少，难道没起作用？

　　实际上端口是由某个服务的进程打开的，要彻底关闭某个端口就要结束相应的服务，例如要关闭80端口就要停止WWW服务。而我们用 “Internet 连接防火墙”是在外围建一个防火墙，打个简单的比喻，一所房子有很多的门，要保证安全有两个办法，一是把门用砖头堵住；二是留着门，在房子周围建一道墙。用结束进程来关闭端口用的是第一种办法，用“Internet 连接防火墙”用的是第二种方法，虽然用netstat ?na察看端口是开放的，但在外围已建了一睹密不透风的墙。

　　如何知道防火墙是否起作用了？最简单的方法就是在另外一台机子上用xscan、superscan之类的扫描工具扫描本机，如果没有打开的端口表示在房子周围建一道墙是没有漏洞的。

　　3、没有扫描软件如何在远程测试本机端口是否打开

　　如果手头没有扫描软件，可以用telnet命令来测试相应的端口是否打开，例如测试21端口是否打开，可以在另为一台机器上telnet xxx.xxx.xxx.xxx 21，如果端口打开会出现提示信息，如果没有打开则出现连接失败的提示。

最新更新

	·KFW专业防DDOS防火墙的高级设置 ·关于各类防火墙的介绍 ·防火墙新技术——深度检测 ·什么是Linux防火墙 ·1-100号端口列表及功能中文注解 ·NetScreen-IDP100/500产品特点 ·配置PIX双机failover的要点 ·PIX上实现VPN步骤 ·PIX防火墙命令集 ·组建家庭无线网络保证安全七点小技巧 ·Linux9系统下构建小型入侵检测系统 ·基于Windows的入门级IDS构建过程详述 ·安全过渡应用IPv6要考虑的五个安全问题 ·与“入侵者”交手:认识XP下的NetBEUI ·浅析无线入侵检测系统的应用及优缺点 ·分析可引起网络广播风暴的原因及解决方法 ·再谈防火墙及防火墙的渗透 ·配置ISA防火墙作为出站SMTP中继过滤 ·Win2003自带防火墙的设置 ·BlackICE：挡住黑客的魔爪 ·防火墙硬件架构NP和ASIC之比较 ·防火墙三大体系架构前景分析 ·国内防火墙系统大比拼 ·三种流行防火墙配置方案分析与对比 ·高性能LINUX双效防火墙HOWTO ·教你将Linux配置为代理防火墙 ·如何设置一个可靠的防火墙系统保护公司内部网络 ·防火墙基本知识 ·单点拨号访问内网（VPN方法） ·个人防火墙的优缺点