外国服务器,香港服务器,美国服务器,高防服务器,服务器租用,服务器托管
首页 > 新闻资讯 > 极客学院
服务器中的Windows XP系统如何连接防火墙的呢?
2019-01-25 20:13:25 | 来源:极客网络 | 作者:liuchuang

       高防服务器在 Windows XP系统中有许多十分重要的网络功能,如 Internet连接防火墙(ICF)就是充当网络与外部世界之间的保卫边界的安全系统。 Internet连接防火墙(ICF)是用来限制哪些信息可以从家庭或小型办公网络进入 Internet,以及从 Internet进入家庭或小型办公网络的一种软件。
       ICF被视为状态防火墙,状态防火墙可监视通过其路径的所有通信,并且检查所处理的每个消息的源和目标地址。为了防止来自连接公用端的未经请求的通信进入专用端,ICF保留了所有源自ICF计算机的通信表。
       在单独的计算机中,ICF将跟踪源自该计算机的通信。与ICS一起使用时,ICF将跟踪所有源自ICF/ICS计算机的通信和所有源自专用网络计算机的通信。所有 Internet传入通信都会针对该表中的各项进行比较。只有当表中有匹配项时,才允许将传入 Internet通信传送给网络中的计算机。
       源自外部源ICF计算机的通信(如Iter-net)将被防火墙阻止,除非在“服务”选项卡上设置允许该通信通过。ICF不会发送活动通知,而是静态地阻止未经请求的通信,防止像端口扫描这样的常见黑客袭击。
1、启动 Windows XP防火墙
       下面介绍启动 Windows XP系统自带防火墙的两种方式。
       1)在“控制面板”窗口中双击“ Windows防火墙”图标,即可启动 Windows防火墙主程序,如图1所示。
Windows防火墙”对话框.png

       2)在“运行”对话框中运行 wscl,cpl命令,即可打开“ Windows安全中心”主窗口。在其中单击 Windows防火墙图标,即可启动Windows防火墙主程序,如图2所示。
Windows防火墙主窗口.png

2、 Windows防火墙安全设置
       防火墙都具有网络安全防护的功能,良好的设置对于发挥应有功能,抵御黑客、病毒和木马的侵袭是必要的,而又不影响正常的工作、学习和娱乐。下面将对 Windows Xp系统自带的防火墙进行设置,以达到抵御网络攻击的目的。
1)“不允许例外”选项的设置
       在" Windows防火墙”对话框中选择“常规”选项卡,选择“不允许例外”复选框,Windows系统防火墙将阻止所有连接到本地计算机的请求,甚至包括请求来自“例外”选项卡上列出的程序或服务。
       防火墙还会发现网络设备、文件共享和打E机共享等内容,当连接到公用网络时,选择“不允许例外”复选框可以阻止所有连接到本地计算机的尝试,有助于保护本地计算机的安全。启用“不允许例外”复选框时仍可查看网页、收发电子邮件或使用即时消息传递程序(建议启用此选项)。
2)“例外”选项卡的设置
       在“ Windows防火墙”对话框中选择“例外”选项卡,就可以添加程序和端口例外,以允许特定的传入通信,并可以为每个例外设置范围。如果开放某个端口,则对这个端口的访问将被允许通过。端口或服务可以在“例外”选项卡中设置或通过指定应用程序的方法设置,如QQ等,如果开放端口的服务不是一个应用程序,如IIS服务,则可以设置开放的协议和端口号。
       对于只使用网络浏览、电子邮件和共享文件夹等进行普通处理的客户端和服务器型应用程序用户, Windows系统防火墙根本不会产生影响。“例外”选项卡除使用户可以添加程序和端口之外,还允许特定类型的传入通信,并可以为每个例外程序设置范围。虽然 Windows防火墙不能限制出站通信,但 Windows XP系统内置的 Internet Protocol Security( Ipsec)却可以提供这种服务。
       ISec能够配置源地址和目标地址范围。同时使用 Ipsec规则和 Windows防火墙可以给网络提供更强大的安全保护。例如“文件夹和打印机共享”功能,就可以在“例外”选项卡中单击“编辑”按钮之后,在弹出的“编辑服务”对话框中再单击“更改范围”按钮,在弹出的对话框中选择“仅我的网络(子网)”单选按钮,就可以配置使同一个子网上的计算机与此计算机上的程序连接,但拒绝源自远程网络的通信,如图3所示。
“更改范围”对话框.png

       Windows防火墙原则上对由外向内的通信(imbound)全部进行限制,而由内向外的通信( outbound)及其应答则完全不加限制。因此,登录联众世界/IE等没有安全提示,但登录QQ/MYIE2则会有安全提示。
       这是因为后者试图在本地计算机开后门端口等待远程请求连接,显然这种不安全行为被Windows系统防火墙拦截并做出安全提示,相当于 QQ/MYIE2等作为提供某种服务的服务器端,如果用户想收到防火墙通知,则可以在“ Windows防火墙”对话框的“例外”选项卡中选择“ Windows防火墙阻止程序时通知我复选框,如图4所示。
通知程序选项.png

3)利用“安全日志记录”观察计算机数据状况
       利用 Windows防火墙”对话框的“高级”选项卡中的“安全日志记录”功能,可以创建用于观察计算机成功的数据连接和被丟弃的数据包,从而分析计算机的安全状况(只需在其中选择“记录选项”选项组内的复选框即可)。还可以单击“另存为”按钮,浏览选择日志文件保存的路径,如图5所示。
“日志设置”对话框.png

4)用ICMP设置提高本地计算机安全
       网络上的计算机通过 Internet控制消息协议(ICMP)可能共享错误和状态信息,为了保证计算机的一些错误信息不会对外泄露,可以在“高级”选项卡中单击“设置”按钮,在弹出的“ICMP设置”对话框中选择是否选择各个选项,如图6所示。
“ICMP设置”对话框.png

      若取消选择“允许传入回显请求”复选框则需要先在“描述”选项组中查看这个选项的绍,此时把445端口关掉之后,就可以取消择此复选框了。

最新新闻

查看更多

相关新闻

查看更多

推荐优选服务器

国内外服务器租用、服务器托管,365天24小时极致服务体验~认准极客网络!
在线咨询
24H在线售后
11082052
24H服务热线
0769-88836624
IDC/ISP/IRCS/增值电信业务经营许可证号:粤B1-20190887
COPYRIGHT © 2010-2018 广东极客网络科技有限公司 版权所有.粤ICP备18157343号
极客网络提供:服务器租用,服务器托管,高防服务器,香港服务器,美国服务器,韩国服务器,日本服务器,台湾服务器,免备案服务器,bgp高防服务器,站群服务器,等外国服务器IDC服务;敬请放心选购!

在线
客服

客服
热线

0769-88836624
7*24小时服务热线

关注
微信

马上推出关注官方微信
顶部