概要: 默认情况下,当你第一次进入Windows高级安全防火墙管理控制台的时候,你将看到Windows高级安全防火墙默认开启,并且阻挡不匹配入站规则的入站连接。此外,这个新的出站防火墙默认被关闭。 你将注意的其他事情是,这个Windows高级安全防火墙还有多个配置文件供用户选择。图4、在Windows2008高级安全防火墙中提供的配置文件 在这个Windows高级安全防火墙中有一个域配置文件、专用配置文件和公用配置文件。配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接的位置将其应用于该计算机。例如根据你的计算机是在企业局域网中还是在本地咖啡店中。 在我看来,在我们讨论过的Windows2008高级安全防火墙的所有改进中,意义最重大的改进当属更复杂的防火墙规则。看一下在WindowsServer2003防火墙增加一个例外的选项,如下图:图5、Windows2003Server防火墙例外窗口 再来对比一下Windows2008Server中的配置窗口。图6、Win
Windows 2008高级防火墙配置技巧,标签:电脑技巧大全,电脑技术,http://www.laixuea.com默认情况下,当你第一次进入Windows高级安全防火墙管理控制台的时候,你将看到Windows高级安全防火墙默认开启,并且阻挡不匹配入站规则的入站连接。此外,这个新的出站防火墙默认被关闭。
你将注意的其他事情是,这个Windows高级安全防火墙还有多个配置文件供用户选择。
图4、在Windows2008高级安全防火墙中提供的配置文件
在这个Windows高级安全防火墙中有一个域配置文件、专用配置文件和公用配置文件。配置文件是一种分组设置的方法,如防火墙规则和连接安全规则,根据计算机连接的位置将其应用于该计算机。例如根据你的计算机是在企业局域网中还是在本地咖啡店中。
在我看来,在我们讨论过的Windows2008高级安全防火墙的所有改进中,意义最重大的改进当属更复杂的防火墙规则。看一下在WindowsServer2003防火墙增加一个例外的选项,如下图:
图5、Windows2003Server防火墙例外窗口
再来对比一下Windows2008Server中的配置窗口。
图6、Windows2008Server高级防火墙例外设置窗口
注意协议和端口标签只是这个多标签窗口中的一小部分。你还可以将规则应用到用户及计算机、程序和服务以及IP地址范围。通过这种复杂的防火墙规则配置,微软已经将Windows高级安全防火墙朝着微软的IASServer发展。
Windows高级安全防火墙所提供的默认规则的数量也是令人吃惊的。在Windows2003Server中,只有三个默认的例外规则。而Windows2008高级安全防火墙提供了大约90个默认入站防火墙规则和至少40个默认外出规则。
图7、Windows2008Server高级防火墙默认入站规则
那么你如何使用这个新的Windows高级防火墙创建一个规则呢?让我们接下来看一下。如何创建一个定制的入站规则?假如说你已经在你的Windows2008Server上安装了Windows版的Apache网站服务器。如果你已经使用了Windows内置的IIS网站服务器,这个端口自动会为你打开。但是,由于你现在使用一个来自第三方的网站服务器,而且你打开了入站防火墙,你必须手动的打开这个窗口。以下是步骤:·识别你要屏蔽的协议-在我们的例子中,它是TCP/IP(与之对应的则是UDP/IP或ICMP)。
·识别源IP地址、源端口号、目的IP地址和目的端口。我们进行的Web通信是来自于任何IP地址和任何端口号并流向这个服务器80端口的数据通信。(注意,你可以为一个特定的程序创建一条规则,诸如这儿的apacheHTTP服务器)。