windows防火墙端口过滤

2015-07-03 15:07:14 7561

随着网络技术的发展,网络服务的逐渐增加,网络安全的问题也越来越突出。服务器的安全性更是重要。一台服务器被入侵的话,整个服务器上的机密信息可能被盗取,服务器所提供的服务也可能受到恶意的篡改。所以保护网络服务器安全对整个网络来讲是非常重要的。

然而,作为一个网络服务器的管理员,怎样来保证你所管理的服务器不被一般的黑客入侵呢?首先,我们要了解以下黑客入侵通常所用的步骤,正所谓知己知彼,方能百战百胜嘛!真正的黑客入侵前总是先会对网络上的目标服务器做一番扫描,端口扫描过程主要是用来收集主机所要的信息,这一步对整个入侵过程来说是非常的重要的。从扫描的结果中,黑客能判断该服务器使用的是什么样的操作系统;提供了哪些服务;装了哪些软件;甚至还可能提供被服务对象的一些信息。利用这些信息,黑客就能判断系统的密码机制、找处该系统有否存在哪些漏洞可以利用、服务器所提供的服务又能否进一步提供有用信息或者有无漏洞可以利用、软件是否存在漏洞可利用。如果是一台安全性做得不完善的服务器的话,通过这一步即可以找到入侵主机的办法。

既然通过端口扫描可以得到怎么多信息。作为网络服务器的管理员,我们怎样避免让入侵者通过端口来得到这些信息呢?答案就是我们要做好端口过滤。要防贼就要把没必要开的门窗关封死。其实,很多防火墙软件,采用的也是这个原理:对数据包进行过滤,拦截所有,分析端口,判断是否为允许数据通信的端口,然后做相应的处理。

目前windows服务器以windows2003和window2008居多,今天就用两个系统自带的防火墙端口过滤讲解如何实现端口过滤。

一.Windows2003防火墙端口过滤

步骤:开始—控制面板—windows防火墙。

在这里先查看下防火墙是否开启,确认开启后,点击“例外”选项卡,即可对端口进行过滤,在这里输入端口号和端口名称,添加的端口为本机允许访问端口。

记得添加后看是否打上勾,打勾代表此端口设置生效。

二.Windows2008防火墙端口过滤

由于win2008是基于 win7开发的serve服务器系统,因此设置方法和win7几乎一样。

1.从网卡这里设置的端口过滤和win2003是一样的方法,参照上面进行操作。

同样的做端口过滤的全局设置也是在windows防火墙里进行操作,不过win2008防火墙面板和win2003稍微有些不同。

1.开始—控制面板—系统和安全—检查防火墙状态—高级设置—入站规则(防火墙面板的左上角,由于服务器作为数据源主要接受客户端的访问,一般只对其入站规则做一些过滤即可),点击左侧入站规则,右边点新建规则。

这里可以对入站的程序、端口做过滤,也可以自定义,程序、端口过滤在同一个向导里进行。

选择端口,下一步,我们选择最常用TCP协议,特定本地端口,我们添加几个需要用到的21、80端口。(多端口加逗号分隔要在英文输入法下输入才能生效)

输入正确之后,下一步,选择允许还是阻止连接,或是安全连接。

我这里设置的是除这两个端口外过滤,所以是允许连接,下一步;

域、专用、公用我都勾上了,下一步完成,给此规则定义一个名称,点击完成;

新增的规则可以在右侧找到选择其“属性”重新定义,可以删除,复制,剪切;

当然这里是设置的方法,具体需要过滤什么端口根据实际情况而定,当然没有绝对的安全,只有相对的安全,但是这样作一个过滤总比什么都不做要强上百倍,起码要把风险降到最低。

提交成功!非常感谢您的反馈,我们会继续努力做到更好!

这条文档是否有帮助解决问题?

非常抱歉未能帮助到您。为了给您提供更好的服务,我们很需要您进一步的反馈信息:

在文档使用中是否遇到以下问题: