Windows2008 防火墙的基本配置介绍


关键词

Windows2008 防火墙的基本配置介绍

摘要

Windows2008 防火墙的基本配置介绍

Windows2008系统中,防火墙做了重要改进。习惯于Windows 2003或更早版本的服务器管理员朋友一般都会从网络端口筛选、IP安全策略、Windows防火墙三个方面来做安全防护。但到Windows2008中,端口筛选没有了,IP安全策略也没有了,只剩下了Windows防火墙。只有它了,那就将就用吧。

点开“服务器管理器”工具,点“配置”,再点下面的“高级安全Windows防火墙”,即可打开。

打开之后,你会很惊喜,也可能会很郁闷,因为很复杂。“概述”下面有“域配置文件”、“专用配置文件”、“公共配置文件”三块,先解释一下它们各自的用途,它们其实是关联到各个网卡的,如果是连接企业域环境的网卡,那它的防火墙配置,就在“域配置文件”中。同理,如果是连接到VPN,那就有是“专用配置文件”,如果是连接到Internet,那就是“公共配置文件”。

Windows2008 防火墙的基本配置介绍

Windows2008系统中,防火墙做了重要改进。习惯于Windows 2003或更早版本的服务器管理员朋友一般都会从网络端口筛选、IP安全策略、Windows防火墙三个方面来做安全防护。但到Windows2008中,端口筛选没有了,IP安全策略也没有了,只剩下了Windows防火墙。只有它了,那就将就用吧。

点开“服务器管理器”工具,点“配置”,再点下面的“高级安全Windows防火墙”,即可打开。

打开之后,你会很惊喜,也可能会很郁闷,因为很复杂。“概述”下面有“域配置文件”、“专用配置文件”、“公共配置文件”三块,先解释一下它们各自的用途,它们其实是关联到各个网卡的,如果是连接企业域环境的网卡,那它的防火墙配置,就在“域配置文件”中。同理,如果是连接到VPN,那就有是“专用配置文件”,如果是连接到Internet,那就是“公共配置文件”。
“公共配置文件是活动的”,我看到这样一句话。这在我理解为当前这个网卡是激活状态的,或者说是有连接的。没有标识为“活动的”的配置文件,应该没有对应的网卡,或者有对应的网卡,但是没有链接。
针对每个配置文件,可以设置防火墙的状态:“启用”或“关闭”。
如果是“启用”的配置文件,那么对于出站和入站,可以进一步的配置。主要针对“与规则不匹配的连接”,可以选择“允许”或“阻止”。什么意思呢,就是说Windows防火墙有很多规则,每条规则中有一个匹配的协议、端口,以及一个动作。比如一个ICMPv4的in协议,你可以在规则中设置允许或阻止。这个很好理解,那么回过头看,“与规则不匹配的连接”是指什么呢?还拿ICMP来举例,假如规则列表中没有于ICMPv4的in协议相关的规则,那么应该怎么处理呢,是能ping通呢,还是ping不通呢,这就要看“与规则不匹配的连接”设置的什么了。我们一前在做IP安全策略的时候,一般都要做一个“stop-all”的,现在不必了。
对于入站连接,还有一种是“阻止所有入站连接”,这个就比较狠了,应该是忽略一切规则,所有的入站,一律阻止,只有你人在本地操作时才能这样选择,否则远程登录必将被切断。

关于Windows2008 防火墙的基本配置介绍,就是这么多。

 

要饭二维码

洪哥写文章很苦逼,如果本文对您略有帮助,可以扫描下方二维码支持洪哥!金额随意,先行谢过!大家的支持是我前进的动力!

文章的版权

本文属于“洪哥笔记”原创文章,转载请注明来源地址:Windows2008 防火墙的基本配置介绍:http://www.splaybow.com/post/windows2008-firewall-introduce.html

如果您在服务器运维、网络管理、网站或系统开发过程有需要提供收费服务,请加QQ:115085382!十年运维经验,帮您省钱、让您放心!
亲,如果有需要,先存起来,方便以后再看啊!加入收藏夹的话,按Ctrl+D

« Win8安装使用初体验 Windows2008 修改3389端口 »