有這么一群學生,他們夢想成為IT網絡工程師,本著對學員負責的態度,北大青鳥為這些學子專門開設了一門課程——Benet課程,在Benet課程學習的過程中,Windows Server 2003是重中之重,這門課程的主講老師徐老師為大家講解,如何通過Windows 2003系統防火墻的設置,為Windows 2003系統打造較為可靠的銅墻鐵壁。
據了解,Internet連接防火墻只包含在 Windows Server 2003 StandardEdition和32位版本的 Windows Server 2003 EnterpriseEdition 中。在windows 2003服務器上,對直接連接到 Internet 的計算機啟用防火墻功能,支持網絡適配器、DSL 適配器或者撥號調制解調器連接到Internet.其實,windows 2003 Internet連接防火墻能夠管理服務端口,例如HTTP的80端口、FTP的21端口等,只要系統提供了這些服務,Internet連接防火墻就可以監視并管理這些端口。
七、添加服務的設置,單擊“添加”按鈕。
八、在出現“服務添加”對話框,可以填入服務描述、IP地址、服務所使用的端口號,并選擇所使用的協議(Web服務使用TCP協議,DNS查詢使用UDP協議),來設置非標準服務。
九、設置防火墻安全日志設置,在“高級設置”對話框中,選擇“安全日志”選項卡,出現“安全日志設置”對話框,選擇要記錄的項目,防火墻將記錄相應的數據。日志文件默認路徑為C:\Windows\Pfirewall.log,用記事本可以打開。所生成的安全日志使用的格式為W3C擴展日志文件格式,可以用常用的日志分析工具進行查看分析。
注:建立安全日志是非常必要的,在服務器安全受到威脅時,日志可以提供可靠的證據。
Internet 連接防火墻可以有效地攔截對Windows 2003服務器的非法入侵,防止非法遠程主機對服務器的掃描,從而提高windows 2003服務器的安全性。同時,它也可以有效攔截利用操作系統漏洞進行端口攻擊的病毒,如沖擊波等蠕蟲病毒。如果在用windows 2003構造的虛擬路由器上啟用此防火墻功能,能夠對整個內部網絡起到很好的保護作用。
