高级安全Windows防火墙

高级安全Windows防火墙

与以前Windows版本中的防火墙相比,Windows Server 2008中的高级安全Windows防火墙(WFAS)有了较大的改进,首先它支持双向保护,可以对入站、出站通信进行过滤。其次它将Windows防火墙功能和Internet协议安全(IPSec)集成到一个控制台中。

在Windows Server 2008高级防火墙配置中,通过使用配置规则来响应传入和传出流量,以便确定允许或阻止哪种数据流量。当传入数据包到达计算机时,防火墙检查该数据包,并确定它是否符合防火墙规则中指定的标准,如果数据包与规则中的标准匹配,则防火墙将执行规则中指定的操作,即阻止连接或允许连接;如果数据包与规则中的标准不匹配,则防火墙将丢弃该数据包,并在防火墙日志中创建相应条目(如果启用了日志记录)。对规则进行配置时,可以从各种标准中进行选择,包括应用程序名称、系统服务名称、系统端口、IP地址等。下面就通过不同的实例,分别介绍不同规则的应用方法。

7.1 入站规则

入站规则明确允许或者阻止与规则条件匹配的通信。在默认情况下将阻止入站通信,若要允许通信,必须创建一个入站规则。

例如,在一台服务器(192.168.1.25)上安装并启用FTP服务后,防火墙中将添加一条允许所有FTP入站连接的入站规则。如何配置防火墙规则以阻止客户端192.168.1.10通过FTP连接到服务器,而其他客户端都能够通过FTP连接到服务器?

具体操作步骤如下所述。

(1)在“管理工具”中打开“服务器管理器”。展开“配置”→“高级安全Windows防火墙”,右击“入站规则”,选择“新规则”,如图7.1所示。

图7.1 新建入站规则

(2)在规则类型页面中选择“端口”,单击“下一步”,如图7.2所示。

图7.2 选择防火墙规则类型

(3)在协议和端口页面中选择“TCP”和“特定本地端口”,并输入“21”,单击“下一步”,如图7.3所示。

图7.3 选择协议和端口

(4)在操作页面中选择“阻止连接”,单击“下一步”,如图7.4所示。

图7.4 阻止连接

(5)在配置文件页面中选择“域”、“专用”、“公用”,单击“下一步”,如图7.5所示。

图7.5 选择配置文件

(6)在名称页面中输入名称和描述,然后单击“完成”按钮,如图7.6所示。

图7.6 指定入站规则名称

注意啦:

防火墙有域配置文件、专用配置文件和公用配置文件三个配置文件,分别用于域环境、单机环境和公用环境,一般可以选择域、专用和公用复选框以便规则适用于各种环境。

(7)在入站规则中右击“FTP入站”规则,选择“属性”,在“作用域”选项卡中添加本地IP地址和要阻止的远程IP地址,如图7.7所示。

图7.7 配置入站规则属性

在IP地址为192.168.1.10的计算机上通过ftp://192.168.1.25访问FTP服务器;在其他IP地址的计算机上通过ftp://192.168.1.25访问FTP服务器。前者的访问结果如图7.8所示,而后者可以正常访问。

图7.8 访问FTP服务器错误

7.2 出站规则

出站规则明确允许或者拒绝来自与规则条件匹配的计算机的通信。例如,可以将规则配置为明确阻止出站通信通过防火墙到达某一台计算机,但允许同样的通信到达其他计算机。默认情况下允许出站通信,因此必须创建出站规则来阻止通信。

案例:有一台Web服务器的IP地址为192.168.1.10,本地计算机的默认出站连接设置为允许,如何通过出站规则阻止本地计算机通过IE访问Web服务器?

具体操作步骤如下所述。

(1)在“管理工具”中打开“服务器管理器”。展开“配置”→“高级安全Windows防火墙”,右击“出站规则”,选择“新规则”,如图7.9所示。

图7.9 新建出站规则

(2)在规则类型页面中选择要创建的规则类型为“程序”,单击“下一步”,如图7.10所示

图7.10 指定规则类型

(3)在程序页面中选择“此程序路径”,并输入“%ProgramFiles%\Internet Explorer\ iexplore. exe”,然后单击“下一步”按钮,如图7.11所示。

图7.11 指定程序路径

(4)在操作页面中选择“阻止连接”,单击“下一步”,如图7.12所示。

图7.12 阻止连接

(5)在配置文件页面中选择“域”、“专用”、“公用”,单击“下一步”,如图7.13所示。

图7.13 选择配置文件

(6)在名称页面中输入名称和描述,然后单击“完成”按钮,如图7.14所示。

图7.14 指定出站规则名称

(7)单击出站规则,查看创建的“IE出站”规则,如图7.15所示。

图7.15 查看出站规则

在本地计算机上通过IE访问Web服务器,结果如图7.16所示。单击“诊断连接问题”,查看Windows网络诊断结果,如图7.17所示。

图7.16 访问Web服务器错误

图7.17 诊断连接问题

通过对入站和出站规则的合理设置,系统的安全性将大大增强,从而能够更有效地增强计算机的安全性。

时间: 2024-10-24 13:19:46

高级安全Windows防火墙的相关文章

组策略   之 高级安全windows防火墙

作用:利用此策略可以统一配置域内计算机的防火墙. 例如:打开.关闭某个端口,阻止.允许程序访问等功能. 在里面根据需要建立规则即可,操作方法等同于本地放火墙设置.

针对 SQL Server 2008 在Windows Server 2008上的访问配置 Windows 防火墙

现在Windows Server 2008 服务器用的越来越多,2008的防火墙比2003的有了很大的增强,安全性有了更大的提高. 甚至80端口的出站默认都是被关闭的.所以如果在2008Server上部署的应用程序外部需要访问,需要在出站.入站规则上添加所用到的端口,否则如果windows 防火墙开启状态下,外部很可能无法访问应用程序. 以SQL Server 2008(默认端口1433)为例: 1.登录到安装了 SQL Server 的计算机. 2.依次单击“开始”.“管理工具”.“高级安全

关闭Windows防火墙策略

策略:计算机配置-策略-Windows设置-安全设置-高级安全Windows防火墙 原文地址:http://blog.51cto.com/hbgslz/2057813

使用代码操作windows防火墙的启用与关闭

通过代码操作防火墙的方式有两种:一是代码操作修改注册表启用或关闭防火墙:二是直接操作防火墙对象来启用或关闭防火墙.不论哪一种方式,都需要使用管理员权限,所以操作前需要判断程序是否具有管理员权限. 1.判断程序是否拥有管理员权限 需要引用命名空间:System.Security.Principal /// <summary> /// 判断程序是否拥有管理员权限 /// </summary> /// <returns>true:是管理员:false:不是管理员</re

windows防火墙设置端口开放技巧

选择"打开或者关闭windows防火墙"把防火墙打开,然后选择"高级设置",选择"创建规则"来指定端口.(这里也可以在"入站规则"里选择已经存在的端口.) 指定ip开放3389端口 某新服务器,开放80.3389后,Nmap扫描结果: 禁止这4条规则 Nmap重新扫描端口,发现只剩下80,3389 参考链接: windows防火墙设置只允许指定IP访问指定端口 http://www.gzidc.org/notice/n686.

python socket windows防火墙设置问题

python socket 在本机跑成功后 在服务器端 将服务器端的代码放上去 却发现 跑不动 关掉服务器的windows 防火墙 就没有问题了 可以跑 但是 担心不安全:在服务器防火墙的高级安全设置 里面 新建 入站规则 选择 端口  然后 现在TCP 和连接的端口 就ok啦

SQLServer2008开放windows防火墙配置

为了可以通过TCP/IP协议远程访问SQLServer数据库,需要做以下几点: 在SQLServer所运行的服务器上,我们必须找到SQLServer所侦听的端口然后添加到WIndows防火墙的[允许入站]中. 一:需要添加SQLServer的端口到防火墙的入站规则中. 二:如果无法确定连接字符串的端口或者SQLServer没有侦听TCP 1433端口,就要把SQLServer Browser服务所侦听的UDP 1434端口添加到Windows防火墙中.这是因为: a).如果TCP端口被连接字符串

从命令行配置 Windows 防火墙

从命令行配置 Windows 防火墙 高级用户可以使用命令行来配置 Windows 防火墙.您可以使用 netsh 命令行工具来进行配置. 下表中的 netsh 命令可用于 Microsoft Windows XP Service Pack 2 (SP2).键入 netsh 命令以及“/?”会显示该命令的帮助. Add netsh firewall add allowedprogram 将允许的程序配置添加到 Windows 防火墙中 netsh firewall add portopening

Windows防火墙端口规则设置新建方法

from:https://jingyan.baidu.com/article/2a1383289fd094074a134ff0.html Windows防火墙有什么用呢?它是电脑的一道安全屏障,可以有限的拦截病毒和容易软件等等这些攻击手段,Windows防火墙在防火墙还是相当不错的.不过呢有时候会出现服务端口关闭,造成很多用户操作的不方便.那如何是好呢?我们可以添加防火墙端口这样有效的避免了这些问题. 工具/原料 电脑 Windows防火墙 方法/步骤 我们在电脑的左侧点击[开始]找到[控制面板